Heute früh hat Apple plötzlich iOS 9.3.5 veröffentlicht. Das Update-Protokoll enthielt nur einen einfachen Satz: Es enthält wichtige Sicherheitsupdates und wird allen Benutzern zur Installation empfohlen. Tatsächlich wurde die vorherige Version iOS 9.3.4 veröffentlicht, um Sicherheitslücken zu schließen, und dieses Mal enthielt iOS 9.3.5 die größte Sicherheitslücke in der Geschichte von iOS. Laut den von Apple an Entwickler herausgegebenen Informationen behebt iOS 9.3.5 drei Sicherheitsprobleme: - CVE-2016-4655: WebKit-Sicherheitslücke, ausgelöst durch Benutzerklicks - CVE-2016-4656: Sicherheitslücke durch Kernel-Informationslecks - CVE-2016-4657: Sicherheitslücke durch Speicherbeschädigung im Kernel . Es handelt sich dabei allesamt um 0-Day-Sicherheitslücken von extrem hoher Qualität, aber diesmal handelt es sich nicht nur um ein paar Sicherheitslücken ... Leifeng.com hat die inländischen Jailbreak-Teams von Pangu und Nirvana interviewt und erfahren , dass das Citizen Lab der Munk School of Global Affairs in Toronto, dessen Aufgabe es ist, groß angelegte Überwachungsaufgaben aufzudecken, am Tag vor der Veröffentlichung dieses Sicherheitsupdates durch Apple einen ausführlichen Forschungsbericht zu den neuesten 0-Day-Sicherheitslücken von Apple veröffentlicht und sie als „Trident“-Sicherheitslücken bezeichnet hat. Wie beeindruckend sind diese Schwachstellen? 1. Bei diesen Schwachstellen handelt es sich ausschließlich um 0-Day-Schwachstellen, das heißt, bevor sie aufgedeckt werden, weiß niemand außer den Entdeckern der Schwachstellen von der Existenz dieser Schwachstellen. 2. Benutzer müssen nur auf den von Hackern gesendeten Link klicken, und ihre Telefone werden per Fernzugriff gejailbreakt, und Hacker erhalten sofort die höchsten Berechtigungen des Telefons. 3. Mit den höchsten Berechtigungen können Hacker das iPhone des Benutzers fernbedienen und steuern, die Telefonkamera anzeigen, die Gespräche und Aufzeichnungen des Benutzers abhören und die Anwendungsinformationen des Benutzers anzeigen. Man kann sagen, dass sie tun können, was sie wollen. Einfach ausgedrückt: Hacker müssen nur einen Link verwenden, um die vollständige Kontrolle über Ihr iPhone zu erlangen, was einem „Remote-Jailbreak“ gleichkommt! iOS-Sicherheitslücken dieses Ausmaßes waren schon immer eine Legende, die Leute reden oft darüber, aber niemand hat sie je gesehen, bis jetzt ... Warum also wurden diese Sicherheitslücken aufgedeckt? Die Geschichte beginnt folgendermaßen: DM557 (Chen Xiaobo), ein Kernmitglied des Pangu-Teams, stellte den gesamten Prozess dieses „Remote-Jailbreaks“ wieder her: 1. Der Angreifer sendet zunächst per SMS einen Link zur Zielaufgabe. Wenn die Zielaufgabe auf den Link klickt, besucht sie eine Website des Angreifers. 2. Der Angreifer platziert auf seiner Website ein Angriffsprogramm, das auf Mobile Safari abzielt. Dieses Programm enthält eine Zero-Day-Sicherheitslücke in der Javascript-Engine von MobileSafari. 3. Nachdem das Angriffsprogramm ausgeführt wurde, erhält der Angreifer über den Browser die Ausführungsberechtigung des Mobiltelefons. Zu diesem Zeitpunkt sind die Berechtigungen des Angreifers noch auf die Sandbox beschränkt. 4. Als Nächstes erlangt der Angreifer über zwei Kernel-Schwachstellen (eine Kernel-Informationsoffenlegungsschwachstelle + eine Kernel-Codeausführungsschwachstelle) Kernel-Ausführungsrechte. 5. Nachdem der Angreifer die Berechtigung zur Kernel-Ausführung erlangt hatte, hat er einen Jailbreak für das Telefon durchgeführt. Zu diesem Zeitpunkt deaktiviert er einige Sicherheitsschutzmechanismen von iOS, z. B. das Aktivieren des Lesens und Schreibens von RootFS, das Deaktivieren der Codesignatur usw. 6. Nach Abschluss des Angriffs wird der Eindringling zum „Meister“ des Mobiltelefons und kann die Kommunikation und den Datenverkehr des Mobiltelefons vollständig überwachen. Als Jailbreak-Meister zögerte DM557 nicht, diesen Jailbreak zu loben. Diese JavaScript-Sicherheitslücke kann das iOS-System beim Einschalten angreifen. Das bedeutet, dass der Angriffsvorgang beim Neustart des Systems denselben Prozess durchläuft, der dem vorherigen „perfekten Jailbreak“ etwas ähnelt. Gao Xuefeng, Leiter des 360 Nirvana-Teams, wies darauf hin, dass Remote-Jailbreaking bereits in der Anfangszeit von iOS möglich gewesen sei, das letzte Mal jedoch mit iOS 4.3.3 im Jahr 2011. Gao Xuefeng betonte: iOS fügt bei jedem größeren Versions-Upgrade fast immer einen sehr leistungsstarken Sicherheitsschutzmechanismus hinzu. Mittlerweile sind fünf Jahre vergangen und der Schwierigkeitsgrad des Remote-Jailbreaking von iOS hat exponentiell zugenommen. Insbesondere nach iOS 7 ist diese Sicherheitslücke fast verschwunden, sodass der Schwierigkeitsgrad des Remote-Jailbreakings einfach nicht mehr vergleichbar ist. Zusammenfassend lässt sich sagen, dass in der iOS-Welt eine bösartige „Plage“ aufgetaucht ist, die Ihr iPhone innerhalb weniger Minuten zerstören kann. Glücklicherweise haben wir bereits einen Impfstoff gegen diese „Plage“, nämlich iOS 9.3.5, also müssen Sie ein Upgrade durchführen! Doch wer weiß, ob es noch andere Schlupflöcher gibt, die so grausam sind wie der „Dreizack“, der im Untergrund wütet und die Welt erneut überrollt, wenn die Menschen unvorbereitet sind? Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018. |
Der Frühling soll eine schöne Jahreszeit voller H...
Am Abend des 7. Mai teilten einige Internetnutzer...
Seilspringen ist eine Übung, die viele von uns of...
Manche Menschen konzentrieren sich bei der Gewich...
Heute wurde #Experten sagen, dass man sich wegen ...
Das Trainieren der Bauchmuskeln ist keine leichte...
Am frühen Morgen des 27. März ereignete sich in P...
Viele Menschen machen häufig Aerobic, und viele M...
„Gib mir eine Wurst, danke!“ Bildquelle: pexels H...
Wie groß Sie werden können, hängt von vielen Fakt...
Der kalte Winter neigt sich dem Ende zu und es is...
Aussage: Bei diesem Artikel handelt es sich um ei...
Wir alle wissen, dass Laufen ein Ganzkörpertraini...
Der jüngsten Prognose von Gartner zufolge dürfte ...
Didi Dache und Kuaidi Dache gaben heute gemeinsam...