【编者按】本文作者@fenggou,乌云漏洞平台联合创始人。
面对iOS 9,很多用户都在困扰越不越狱?升不升级?与曾经报道的问题相比,近期发现的安全漏洞对于黑客来说可谓是越来越“好用”,杀伤力巨大!也许这篇文章会让你下定决心做出抉择。我们不会从iOS体验与功能改进上给你任何建议,但是会让你知道苹果最近在安全上发生的那些林林总总。
iCloud密码窃取事件
影响前提:越狱iOS系统 & 恶意插件
影响解读:来自威锋技术组的白帽子@i_82向乌云提交了一个漏洞报告,报告中指出一些越狱后的iPhone抢红包插件竟然在悄悄的记录我们的iCloud账号与密码:22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露(越狱iPhone手机真实窃密案例)随后,Paloalto的中国研究员“Claud Xiao”进行了更深入的技术调查。KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia
乌云知识库将这些碎片化的信息整理成了一篇文档,重新回顾此次事件原由雨调查结果:KeyRaider:迄今最大规模的苹果账号泄露事件
越狱后的世界真的是充满了风险,大家自重啊。
iOS 手机远程崩溃攻击漏洞(Exchange同步)
影响前提:开启了Exchange 同步的iOS设备(目前iOS 9.1 beta3仍然未修复)
影响解读:iPhone的老用户一定都依稀记得恐怖的“白苹果”,越狱或安装了不稳定的插件,对iOS系统造成彻底的崩溃,只有重新刷机。
而白帽子报告的漏洞iOS日历特殊字符串溢出可导致iPhone白苹果(远程拒绝服务)则更为恐怖,只要用户的iOS设备绑定了Exchange账户,攻击者就可以远程直接让用户的设备“白苹果”崩溃并无法使用,而且这个过程完全不需要用户的交互配合,用户等于是无条件死翘翘,而崩溃的时间则完全看攻击者心情。
解决方案是直接重刷系统,然后删除Exchange账户的绑定。但用户也无需恐慌,据漏洞报告者反馈,苹果目前正在对这个漏洞进行处理,只不过,并不是这个iOS 9.0。
iOS 卸载任意App漏洞
影响前提:影响iOS8.4.1之前,iOS 9.0已经修复
影响解读:来自360的涅槃团队给乌云报告了一个iOS设备卸载任意App的漏洞:恶意软件可删除非越狱iPhone所有第三方APP,而且同样是未越狱前提,让竞争对手的App悄无声息的消失。
漏洞的利用:用户需要安装存在恶意代码的App,不过据称这段恶意代码在App Store的审核中不会被发现,悄悄的进村,打枪的不要。
Airdrop “远程”替换系统App漏洞
影响前提:iOS 8.4.1之前,iOS 9.0已经修复
漏洞解读:这个漏洞着实有点恐怖,可以进行一个近距离内的“远程攻击”。技术研究人员发现iOS 8中的Airdrop技术存在安全漏洞,攻击者可以利用这个漏洞远程给iPhone用户植入恶意程序:Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack,或者看茄子兄的中文解读:再不升级iOS 9,你的iPhone可能就这样被黑掉!
AirDrop是iOS 7的一项新功能,只支持iPhone 5及以上设备,当然也支持Mac产品。AirDrop主要是方便与多台iOS 7以上的苹果设备快速共享文件,类似于蓝牙的功能。使用AirDrop能快速、轻松地共享照片、视频、通讯录,以及任何有共享按钮的App中的一切。
这个漏洞只需用户开启了Airdrop功能,黑客在附近就可以悄悄的将用户系统中的App给替换掉,可以观看下面这个漏洞作者的演示视频,你就知道他有多恐怖了。
第三方下载恶意Xcode漏洞
漏洞前提:第三方下载站下载的Xcode程序
漏洞解读:因为国内MAS(Mac App Store)下载大型文件的速度还是稍逊,所以很多iOS开发者干脆直接在第三方下载站上下载安装包,但是这个安装包可大有猫腻。比如互联网应急中心发布的一条预警信息:国家互联网应急中心-关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报
近日,CNCERT监测发现,开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序(苹果App)时,会向正常的苹果App中植入恶意代码。被植入恶意程序的苹果App也可以在App Store中被用户正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶意远程控制的功能。
而且,这种事情就发生在我们身边(via @唐巧_boy 微博):
一个来自乌云君身边的伙伴:
至于这个恶意程序对App做了啥,乌云的白帽子已经分析完毕:XCode编译器里有鬼
同时白帽子也表示,虽然XCodeGhost并没有非常严重的恶意行为,但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已,可能随后还会有更大的动作,请开发者务必要小心。
iOS 系统越狱
漏洞前提:交学费
漏洞解读:国外大神“ iH8sn0w”早已在Twitter和YouTube上公布了iOS 9.1最新的越狱消息与证明视频,但是并没有表明会发布漏洞。(画外音:你啥意思?还要收学费咋的?)
所以越狱因商业因素的介入,对于用户来说是完全不用操心的,该升就升,不担心。
不稳定的升级
漏洞前提:丑
漏洞解读:N小时更新未成功,手机灵魂出窍
漏洞演示:这位兄台,我还是给你匿了吧……
纯属娱乐,但相信今天大部分人遇到最头疼的问题就是它。
说到这里,iOS 9.0你升不升,相信应该已经有了答案吧。好了,乌云君继续去想办法拯救升级失败的水果机了。