Inside iOS 9.3.5: Ein detaillierter Blick auf die größte Sicherheitslücke in der iOS-Geschichte
|
Heute früh hat Apple plötzlich iOS 9.3.5 veröffentlicht. Das Update-Protokoll enthielt nur einen einfachen Satz: Es enthält wichtige Sicherheitsupdates und wird allen Benutzern zur Installation empfohlen. Tatsächlich wurde die vorherige Version iOS 9.3.4 veröffentlicht, um Sicherheitslücken zu schließen, und dieses Mal enthielt iOS 9.3.5 die größte Sicherheitslücke in der Geschichte von iOS. Laut den von Apple an Entwickler herausgegebenen Informationen behebt iOS 9.3.5 drei Sicherheitsprobleme: - CVE-2016-4655: WebKit-Sicherheitslücke, ausgelöst durch Benutzerklicks - CVE-2016-4656: Sicherheitslücke durch Kernel-Informationslecks - CVE-2016-4657: Sicherheitslücke durch Speicherbeschädigung im Kernel . Es handelt sich dabei allesamt um 0-Day-Sicherheitslücken von extrem hoher Qualität, aber diesmal handelt es sich nicht nur um ein paar Sicherheitslücken ... Leifeng.com hat die inländischen Jailbreak-Teams von Pangu und Nirvana interviewt und erfahren , dass das Citizen Lab der Munk School of Global Affairs in Toronto, dessen Aufgabe es ist, groß angelegte Überwachungsaufgaben aufzudecken, am Tag vor der Veröffentlichung dieses Sicherheitsupdates durch Apple einen ausführlichen Forschungsbericht zu den neuesten 0-Day-Sicherheitslücken von Apple veröffentlicht und sie als „Trident“-Sicherheitslücken bezeichnet hat. Wie beeindruckend sind diese Schwachstellen? 1. Bei diesen Schwachstellen handelt es sich ausschließlich um 0-Day-Schwachstellen, das heißt, bevor sie aufgedeckt werden, weiß niemand außer den Entdeckern der Schwachstellen von der Existenz dieser Schwachstellen. 2. Benutzer müssen nur auf den von Hackern gesendeten Link klicken, und ihre Telefone werden per Fernzugriff gejailbreakt, und Hacker erhalten sofort die höchsten Berechtigungen des Telefons. 3. Mit den höchsten Berechtigungen können Hacker das iPhone des Benutzers fernbedienen und steuern, die Telefonkamera anzeigen, die Gespräche und Aufzeichnungen des Benutzers abhören und die Anwendungsinformationen des Benutzers anzeigen. Man kann sagen, dass sie tun können, was sie wollen. Einfach ausgedrückt: Hacker müssen nur einen Link verwenden, um die vollständige Kontrolle über Ihr iPhone zu erlangen, was einem „Remote-Jailbreak“ gleichkommt! iOS-Sicherheitslücken dieses Ausmaßes waren schon immer eine Legende, die Leute reden oft darüber, aber niemand hat sie je gesehen, bis jetzt ... Warum also wurden diese Sicherheitslücken aufgedeckt? Die Geschichte beginnt folgendermaßen: DM557 (Chen Xiaobo), ein Kernmitglied des Pangu-Teams, stellte den gesamten Prozess dieses „Remote-Jailbreaks“ wieder her: 1. Der Angreifer sendet zunächst per SMS einen Link zur Zielaufgabe. Wenn die Zielaufgabe auf den Link klickt, besucht sie eine Website des Angreifers. 2. Der Angreifer platziert auf seiner Website ein Angriffsprogramm, das auf Mobile Safari abzielt. Dieses Programm enthält eine Zero-Day-Sicherheitslücke in der Javascript-Engine von MobileSafari. 3. Nachdem das Angriffsprogramm ausgeführt wurde, erhält der Angreifer über den Browser die Ausführungsberechtigung des Mobiltelefons. Zu diesem Zeitpunkt sind die Berechtigungen des Angreifers noch auf die Sandbox beschränkt. 4. Als Nächstes erlangt der Angreifer über zwei Kernel-Schwachstellen (eine Kernel-Informationsoffenlegungsschwachstelle + eine Kernel-Codeausführungsschwachstelle) Kernel-Ausführungsrechte. 5. Nachdem der Angreifer die Berechtigung zur Kernel-Ausführung erlangt hatte, hat er einen Jailbreak für das Telefon durchgeführt. Zu diesem Zeitpunkt deaktiviert er einige Sicherheitsschutzmechanismen von iOS, z. B. das Aktivieren des Lesens und Schreibens von RootFS, das Deaktivieren der Codesignatur usw. 6. Nach Abschluss des Angriffs wird der Eindringling zum „Meister“ des Mobiltelefons und kann die Kommunikation und den Datenverkehr des Mobiltelefons vollständig überwachen. Als Jailbreak-Meister zögerte DM557 nicht, diesen Jailbreak zu loben. Diese JavaScript-Sicherheitslücke kann das iOS-System beim Einschalten angreifen. Das bedeutet, dass der Angriffsvorgang beim Neustart des Systems denselben Prozess durchläuft, der dem vorherigen „perfekten Jailbreak“ etwas ähnelt. Gao Xuefeng, Leiter des 360 Nirvana-Teams, wies darauf hin, dass Remote-Jailbreaking bereits in der Anfangszeit von iOS möglich gewesen sei, das letzte Mal jedoch mit iOS 4.3.3 im Jahr 2011. Gao Xuefeng betonte: iOS fügt bei jedem größeren Versions-Upgrade fast immer einen sehr leistungsstarken Sicherheitsschutzmechanismus hinzu. Mittlerweile sind fünf Jahre vergangen und der Schwierigkeitsgrad des Remote-Jailbreaking von iOS hat exponentiell zugenommen. Insbesondere nach iOS 7 ist diese Sicherheitslücke fast verschwunden, sodass der Schwierigkeitsgrad des Remote-Jailbreakings einfach nicht mehr vergleichbar ist. Zusammenfassend lässt sich sagen, dass in der iOS-Welt eine bösartige „Plage“ aufgetaucht ist, die Ihr iPhone innerhalb weniger Minuten zerstören kann. Glücklicherweise haben wir bereits einen Impfstoff gegen diese „Plage“, nämlich iOS 9.3.5, also müssen Sie ein Upgrade durchführen! Doch wer weiß, ob es noch andere Schlupflöcher gibt, die so grausam sind wie der „Dreizack“, der im Untergrund wütet und die Welt erneut überrollt, wenn die Menschen unvorbereitet sind? Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018. |
Artikel empfehlen
ShowGirls-Geschichten: Dinge, die Sie nicht wissen
ShowGirls waren schon immer ein schönes Motiv bei...
Bei einem 12-jährigen Mädchen wurde nach dem Trinken von drei Tassen Kaffee am Tag Anämie diagnostiziert! Werde ich in Zukunft mit Freude Kaffee trinken können?
Herbst und Winter kommen, das Wetter wird kälter ...
Wie kann Laufen beim Abnehmen helfen?
Viele Menschen, die abnehmen möchten, entscheiden...
Prozessor und Speicher des iPad mini 4 bestätigt: richtig gut!
Das iPad mini 4 ist das unauffälligste der neuen ...
Kann Laufen Ihre körperliche Fitness verbessern?
Egal, ob Erwachsener oder Kind, Laufen ist ein ei...
Ist Tanz-Yoga für Anfänger geeignet?
Apropos Yoga: Jeder dürfte damit vertraut sein. T...
Wo ist die reale Welt des „Dreikörperproblems“?
Kürzlich wurde der Animationsfilm „Die drei Sonne...
Chinas grenzüberschreitender E-Commerce-B2B-Markt wird voraussichtlich im Jahr 2025 13,9 Billionen Yuan erreichen
Der am 28. vom China Center for International Eco...
Wunder des zugefrorenen Sees – Eisblasen
Es gibt alle möglichen Dinge auf der Welt. Sie ha...
General Motors bringt elektrische Militärtransportfahrzeuge auf den Markt. Können Elektrofahrzeuge im nächsten Jahrzehnt auf dem Schlachtfeld wirklich erfolgreich sein?
Heute sind Elektrofahrzeuge auf dem weltweiten Au...
Welche Vorteile hat Treppensteigen für die Gesundheit?
Mit der kontinuierlichen Entwicklung der realen G...
Die Kamera des iPhone 6s ist nicht mehr der König der mobilen Fotografie
Die iPhone-Serie von Apple hat viele neue Handy-E...