Inside iOS 9.3.5: Ein detaillierter Blick auf die größte Sicherheitslücke in der iOS-Geschichte

Heute früh hat Apple plötzlich iOS 9.3.5 veröffentlicht. Das Update-Protokoll enthielt nur einen einfachen Satz: Es enthält wichtige Sicherheitsupdates und wird allen Benutzern zur Installation empfohlen. Tatsächlich wurde die vorherige Version iOS 9.3.4 veröffentlicht, um Sicherheitslücken zu schließen, und dieses Mal enthielt iOS 9.3.5 die größte Sicherheitslücke in der Geschichte von iOS. Laut den von Apple an Entwickler herausgegebenen Informationen behebt iOS 9.3.5 drei Sicherheitsprobleme: - CVE-2016-4655: WebKit-Sicherheitslücke, ausgelöst durch Benutzerklicks - CVE-2016-4656: Sicherheitslücke durch Kernel-Informationslecks

- CVE-2016-4657: Sicherheitslücke durch Speicherbeschädigung im Kernel . Es handelt sich dabei allesamt um 0-Day-Sicherheitslücken von extrem hoher Qualität, aber diesmal handelt es sich nicht nur um ein paar Sicherheitslücken ... Leifeng.com hat die inländischen Jailbreak-Teams von Pangu und Nirvana interviewt und erfahren , dass das Citizen Lab der Munk School of Global Affairs in Toronto, dessen Aufgabe es ist, groß angelegte Überwachungsaufgaben aufzudecken, am Tag vor der Veröffentlichung dieses Sicherheitsupdates durch Apple einen ausführlichen Forschungsbericht zu den neuesten 0-Day-Sicherheitslücken von Apple veröffentlicht und sie als „Trident“-Sicherheitslücken bezeichnet hat. Wie beeindruckend sind diese Schwachstellen? 1. Bei diesen Schwachstellen handelt es sich ausschließlich um 0-Day-Schwachstellen, das heißt, bevor sie aufgedeckt werden, weiß niemand außer den Entdeckern der Schwachstellen von der Existenz dieser Schwachstellen. 2. Benutzer müssen nur auf den von Hackern gesendeten Link klicken, und ihre Telefone werden per Fernzugriff gejailbreakt, und Hacker erhalten sofort die höchsten Berechtigungen des Telefons. 3. Mit den höchsten Berechtigungen können Hacker das iPhone des Benutzers fernbedienen und steuern, die Telefonkamera anzeigen, die Gespräche und Aufzeichnungen des Benutzers abhören und die Anwendungsinformationen des Benutzers anzeigen. Man kann sagen, dass sie tun können, was sie wollen. Einfach ausgedrückt: Hacker müssen nur einen Link verwenden, um die vollständige Kontrolle über Ihr iPhone zu erlangen, was einem „Remote-Jailbreak“ gleichkommt! iOS-Sicherheitslücken dieses Ausmaßes waren schon immer eine Legende, die Leute reden oft darüber, aber niemand hat sie je gesehen, bis jetzt ... Warum also wurden diese Sicherheitslücken aufgedeckt? Die Geschichte beginnt folgendermaßen: DM557 (Chen Xiaobo), ein Kernmitglied des Pangu-Teams, stellte den gesamten Prozess dieses „Remote-Jailbreaks“ wieder her: 1. Der Angreifer sendet zunächst per SMS einen Link zur Zielaufgabe. Wenn die Zielaufgabe auf den Link klickt, besucht sie eine Website des Angreifers. 2. Der Angreifer platziert auf seiner Website ein Angriffsprogramm, das auf Mobile Safari abzielt. Dieses Programm enthält eine Zero-Day-Sicherheitslücke in der Javascript-Engine von MobileSafari. 3. Nachdem das Angriffsprogramm ausgeführt wurde, erhält der Angreifer über den Browser die Ausführungsberechtigung des Mobiltelefons. Zu diesem Zeitpunkt sind die Berechtigungen des Angreifers noch auf die Sandbox beschränkt. 4. Als Nächstes erlangt der Angreifer über zwei Kernel-Schwachstellen (eine Kernel-Informationsoffenlegungsschwachstelle + eine Kernel-Codeausführungsschwachstelle) Kernel-Ausführungsrechte. 5. Nachdem der Angreifer die Berechtigung zur Kernel-Ausführung erlangt hatte, hat er einen Jailbreak für das Telefon durchgeführt. Zu diesem Zeitpunkt deaktiviert er einige Sicherheitsschutzmechanismen von iOS, z. B. das Aktivieren des Lesens und Schreibens von RootFS, das Deaktivieren der Codesignatur usw. 6. Nach Abschluss des Angriffs wird der Eindringling zum „Meister“ des Mobiltelefons und kann die Kommunikation und den Datenverkehr des Mobiltelefons vollständig überwachen. Als Jailbreak-Meister zögerte DM557 nicht, diesen Jailbreak zu loben. Diese JavaScript-Sicherheitslücke kann das iOS-System beim Einschalten angreifen. Das bedeutet, dass der Angriffsvorgang beim Neustart des Systems denselben Prozess durchläuft, der dem vorherigen „perfekten Jailbreak“ etwas ähnelt. Gao Xuefeng, Leiter des 360 Nirvana-Teams, wies darauf hin, dass Remote-Jailbreaking bereits in der Anfangszeit von iOS möglich gewesen sei, das letzte Mal jedoch mit iOS 4.3.3 im Jahr 2011. Gao Xuefeng betonte: iOS fügt bei jedem größeren Versions-Upgrade fast immer einen sehr leistungsstarken Sicherheitsschutzmechanismus hinzu. Mittlerweile sind fünf Jahre vergangen und der Schwierigkeitsgrad des Remote-Jailbreaking von iOS hat exponentiell zugenommen. Insbesondere nach iOS 7 ist diese Sicherheitslücke fast verschwunden, sodass der Schwierigkeitsgrad des Remote-Jailbreakings einfach nicht mehr vergleichbar ist. Zusammenfassend lässt sich sagen, dass in der iOS-Welt eine bösartige „Plage“ aufgetaucht ist, die Ihr iPhone innerhalb weniger Minuten zerstören kann. Glücklicherweise haben wir bereits einen Impfstoff gegen diese „Plage“, nämlich iOS 9.3.5, also müssen Sie ein Upgrade durchführen! Doch wer weiß, ob es noch andere Schlupflöcher gibt, die so grausam sind wie der „Dreizack“, der im Untergrund wütet und die Welt erneut überrollt, wenn die Menschen unvorbereitet sind?

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.

<<: Die größte Peinlichkeit des Samsung Note 7: Der S Pen hat immer noch das Problem, nicht zurückprallen zu können

>>: IWF: Die Hälfte der Arbeitsplätze in den entwickelten Volkswirtschaften im asiatisch-pazifischen Raum wird von künstlicher Intelligenz betroffen sein

Gilt Seilspringen als anstrengende Übung?

Selbstfahrende Straßenbahnen kommen in Moskau auf die Straßen und werden in den nächsten zwei Monaten auf geschlossenen Strecken getestet

Artikel

Was ist ein Atom-U-Boot? Was ist der Unterschied zu gewöhnlichen U-Booten?

Artikel

Wenn Kreativität nicht ausreicht, kann dies durch böswillige Absichten ausgeglichen werden. Da die Aussichten für das iPhone 7 besorgniserregend sind, welche Tricks hat sich Apple ausgedacht?

Artikel

Übungen bei lumbaler Knochenhyperplasie

Artikel

Jupiter und Mond sind wieder da! Sind Sie bereit? Verpassen Sie es dieses Mal nicht

Artikel

HPV-Impfung ist wieder ein heißes Thema! Welcher Preis ist der beste? Kann ich mich impfen lassen, wenn ich bereits mit HPV infiziert bin? Die vollständige Anleitung finden Sie hier!

Heute wurde #Experten sagen, dass man sich wegen ...

Welche Veränderungen treten in Ihrem Körper auf, wenn Sie täglich eine Wurst essen? Kann ich eine gegrillte Wurst essen, die 2 Yuan pro Stück kostet?

„Gib mir eine Wurst, danke!“ Bildquelle: pexels H...

Inside iOS 9.3.5: Ein detaillierter Blick auf die größte Sicherheitslücke in der iOS-Geschichte

Gilt Seilspringen als anstrengende Übung?

Richtige Atemtechnik und Vorteile von Liegestützen

Betäubt! So schnell können Solid-State-Laufwerke sein

Haben Sie einen Weg gefunden, problemlos 20 Pfund abzunehmen, ohne Diät oder Sport zu machen?

Ist es schwierig, die Deltamuskeln zu trainieren?

Selbstfahrende Straßenbahnen kommen in Moskau auf die Straßen und werden in den nächsten zwei Monaten auf geschlossenen Strecken getestet

Was ist ein Atom-U-Boot? Was ist der Unterschied zu gewöhnlichen U-Booten?

Wenn Kreativität nicht ausreicht, kann dies durch böswillige Absichten ausgeglichen werden. Da die Aussichten für das iPhone 7 besorgniserregend sind, welche Tricks hat sich Apple ausgedacht?

Übungen bei lumbaler Knochenhyperplasie

Jupiter und Mond sind wieder da! Sind Sie bereit? Verpassen Sie es dieses Mal nicht

Artikel empfehlen

Es ist wieder die Niessaison. Warum muss ich ununterbrochen niesen?

Zhoushans aufregender „blutroter Himmel“ wird zu einem heißen Thema! Steht ein UFO vor der Landung?

Warum tritt beim Seilspringen Urin aus?

Wenn Sie das Frühstück auslassen, ist die Wahrscheinlichkeit größer, dass Sie zunehmen. Warum passiert das?

HPV-Impfung ist wieder ein heißes Thema! Welcher Preis ist der beste? Kann ich mich impfen lassen, wenn ich bereits mit HPV infiziert bin? Die vollständige Anleitung finden Sie hier!

Übungen für einen Sixpack

In Peking ist ein Feuerball aufgetaucht! Kannst du einen Meteoriten aufheben?

Welche Wirkung hat Aerobic?

Welche Veränderungen treten in Ihrem Körper auf, wenn Sie täglich eine Wurst essen? Kann ich eine gegrillte Wurst essen, die 2 Yuan pro Stück kostet?

Welche Yoga-Übungen können die Körpergröße steigern?

Wird die Waschmaschine explodieren, wenn Sie Ihre Daunenjacke schleudern? Das ist etwas Seltsames ...

Bist du wirklich nicht dick? Ist es möglich, dass Sie ein „unsichtbarer Dicker“ sind?

Laufen - Ganzkörpertraining

Gartner: Der weltweite Umsatz mit KI-Chips wird bis 2024 um 33 % steigen

Sieben Kernfragen zur Didi-Kuaidi-Fusion: Werden die Subventionen für Neukunden fortgesetzt?