iPhone被曝遭史上最復(fù)雜攻擊 如何應(yīng)對(duì)防范系統(tǒng)漏洞風(fēng)險(xiǎn)？

iPhone被曝遭史上最復(fù)雜攻擊 如何應(yīng)對(duì)防范系統(tǒng)漏洞風(fēng)險(xiǎn)？

“iPhone遭遇史上最復(fù)雜攻擊”近日登上熱搜。消息稱，一條“iMessage信息”就能使用戶手機(jī)里的地理位置、錄音、照片和其他重要內(nèi)容被不法分子獲取到。此次事件被網(wǎng)絡(luò)安全公司卡巴斯基命名為三角測(cè)量行動(dòng)(IOSTriangulation)。

在最新舉辦的混沌通信大會(huì)上，卡巴斯基團(tuán)隊(duì)研究人員發(fā)布了詳細(xì)報(bào)告和技術(shù)細(xì)節(jié)。卡巴斯基提到，在蘋果進(jìn)行修復(fù)前，黑客利用此漏洞發(fā)起了多少次攻擊還未有確切信息。研究人員認(rèn)為這是他們見過(guò)的最復(fù)雜攻擊鏈。

記者聯(lián)系蘋果公司中國(guó)區(qū)，一位技術(shù)顧問(wèn)告訴記者，暫時(shí)中國(guó)區(qū)這邊還沒(méi)有收到相關(guān)問(wèn)題報(bào)告，如果擔(dān)心信息安全，建議隨時(shí)更新系統(tǒng)，以提高iPhone手機(jī)安全性。

多位業(yè)內(nèi)網(wǎng)絡(luò)安全分析師在接受新京報(bào)貝殼財(cái)經(jīng)記者采訪時(shí)表示，從本次攻擊的復(fù)雜程度來(lái)看，一次黑客攻擊同時(shí)使用4個(gè)零日漏洞（指之前未被發(fā)現(xiàn)且無(wú)有效防范措施的漏洞）比較罕見，本次攻擊的目標(biāo)對(duì)象并非普通用戶，而更可能是具有特定身份的用戶。但是普通用戶也需要養(yǎng)成及時(shí)安裝廠商安全漏洞升級(jí)補(bǔ)丁的習(xí)慣。從網(wǎng)絡(luò)安全角度來(lái)看，漏洞的發(fā)現(xiàn)和不斷修復(fù)本身是一個(gè)常態(tài)。蘋果手機(jī)因使用人數(shù)多其漏洞可能受到更多研究和關(guān)注，但并沒(méi)有證據(jù)證明它比同類產(chǎn)品更不安全。“我們關(guān)注的是它能不能及時(shí)修復(fù)，有沒(méi)有比較成熟的漏洞管理機(jī)制。”

漏洞活躍達(dá)四年，影響有多大？

該漏洞活躍在2019年至2022年12月，長(zhǎng)達(dá)四年。去年6月，相關(guān)漏洞被通報(bào)，蘋果在去年6月下旬則集中發(fā)布多個(gè)更新對(duì)漏洞進(jìn)行修復(fù)。不過(guò)彼時(shí)相關(guān)漏洞的細(xì)節(jié)并未公布。

那么，在蘋果遭遇的最復(fù)雜攻擊中，哪些用戶會(huì)中招，影響有多大？

“iMessage信息”是蘋果手機(jī)“信息”中的一種通信方式，可以向其他iOS設(shè)備、iPadOS設(shè)備、Mac電腦和Apple Watch發(fā)送文字、圖片、視頻和音樂(lè)等信息。這種通訊方式不耗費(fèi)信息費(fèi)用，只消耗網(wǎng)絡(luò)流量。由于微信等聊天軟件的普及，大多數(shù)國(guó)內(nèi)蘋果手機(jī)用戶不經(jīng)常使用“iMessage信息”，主要在小圈子內(nèi)流行。不過(guò)“iMessage信息”在國(guó)外尤其美國(guó)本土的使用率尤其高。其亮點(diǎn)是具有多種特效功能，能實(shí)現(xiàn)日常通訊軟件達(dá)不到的聊天效果。雖然蘋果公司沒(méi)有公開過(guò)有關(guān)該服務(wù)的官方數(shù)據(jù)，但是有分析師估計(jì)，iMessage 在全球有多達(dá) 10 億用戶。

卡巴斯基安全研究員對(duì)iMessage信息涉及的漏洞進(jìn)行了詳細(xì)解讀，據(jù)其介紹，在這四年多時(shí)間里，有黑客通過(guò)硬件級(jí)別的后門，能直接獲得iPhone最高級(jí)別的Root權(quán)限（超級(jí)管理員用戶賬戶，意味著獲得了手機(jī)最高權(quán)限），從而植入惡意程序，收集麥克風(fēng)錄音、照片、地理位置等數(shù)據(jù)。雖然重啟手機(jī)就能關(guān)閉漏洞，但是重新入侵也很容易。攻擊者僅需發(fā)送一段惡意“iMessage短信”，就能重新開啟，無(wú)需用戶點(diǎn)擊等操作。

北京安信天行科技有限公司高級(jí)咨詢顧問(wèn)丁曉對(duì)貝殼財(cái)經(jīng)記者分析稱，收集敏感數(shù)據(jù)是現(xiàn)在針對(duì)普通群眾的最常見的攻擊目的之一，在收集敏感數(shù)據(jù)后，即可進(jìn)行個(gè)人敏感數(shù)據(jù)的非法售賣，也可繼續(xù)演化成有針對(duì)性的釣魚攻擊，從而獲得更大的非法收益。“相對(duì)值得慶幸的是，這個(gè)漏洞是針對(duì)iMessage軟件，國(guó)內(nèi)使用人數(shù)并不高，相對(duì)對(duì)我國(guó)蘋果用戶的影響比較有限。”

“最復(fù)雜的攻擊鏈”背后：4個(gè)零日漏洞被同時(shí)使用，蘋果應(yīng)對(duì)不及時(shí)

“最復(fù)雜的攻擊鏈”背后，這個(gè)后門是被誰(shuí)利用了呢？

要成功利用這個(gè)后門，必須深入了解蘋果產(chǎn)品的底層機(jī)制。研究人員無(wú)法想象該漏洞是如何被發(fā)現(xiàn)的，并且認(rèn)為除了蘋果和ARM外，幾乎不可能有人會(huì)知道這個(gè)漏洞的存在。卡巴斯基稱，這是研究團(tuán)隊(duì)所見過(guò)的“最復(fù)雜的攻擊鏈”，黑客巧妙利用了蘋果芯片中的硬件機(jī)制漏洞，成功執(zhí)行相關(guān)攻擊，這足以證明即使設(shè)備軟件擁有各種加密保護(hù)機(jī)制，但若硬件機(jī)制存在漏洞，便容易被黑客入侵。

北京網(wǎng)絡(luò)空間安全協(xié)會(huì)技術(shù)專家程曉峰分析稱，從本次攻擊的復(fù)雜程度來(lái)看，一次黑客攻擊同時(shí)使用4個(gè)零日漏洞（也就是之前未被發(fā)現(xiàn)且無(wú)有效防范措施的漏洞）是“極其罕見的”。“只有歷史上著名的“震網(wǎng)”病毒攻擊伊朗納坦茲核工廠事件能達(dá)到這個(gè)級(jí)別（共利用7個(gè)漏洞，其中4個(gè)為零日漏洞）”。另一位不愿具名的網(wǎng)絡(luò)安全專家也對(duì)記者表示，這次攻擊的復(fù)雜性主要指其是多種漏洞的疊加。

程曉峰對(duì)記者表示，綜合已有信息，本次攻擊的目標(biāo)對(duì)象并非普通用戶。具有特定身份的用戶才有攻擊價(jià)值。“但值得注意的是，由于此次攻擊一次性披露了4個(gè)零日漏洞，電信詐騙組織或勒索病毒組織可能利用其中一個(gè)或多個(gè)漏洞在蘋果公司還未發(fā)布修補(bǔ)漏洞的補(bǔ)丁前開發(fā)出詐騙軟件或勒索病毒進(jìn)行攻擊。因此，對(duì)于普通用戶而言，最為穩(wěn)妥的方法還是及時(shí)關(guān)注蘋果公司發(fā)布的官方升級(jí)補(bǔ)丁，不要為了便利將蘋果官方的iOS操作系統(tǒng)越獄成其他不安全的操作系統(tǒng)。對(duì)于非蘋果手機(jī)的用戶，也需要養(yǎng)成及時(shí)安裝廠商安全漏洞升級(jí)補(bǔ)丁的習(xí)慣。”

“蘋果用戶眾多，遭受黑客攻擊十分正常，關(guān)鍵是這樣的系統(tǒng)漏洞是不是第一時(shí)間發(fā)現(xiàn)并打補(bǔ)丁，否則就會(huì)造成大量用戶信息泄露，或者終端被控制。”通信行業(yè)資深分析師馬繼華對(duì)貝殼財(cái)經(jīng)記者分析稱，從透露出的信息看，這次攻擊時(shí)間長(zhǎng)，漏洞大，蘋果應(yīng)對(duì)不迅速，對(duì)蘋果系統(tǒng)的安全性構(gòu)成很大威脅。“另外，如果漏洞非常隱秘，甚至只有非常內(nèi)行的人才能利用，那就證明蘋果公司的管理上存在風(fēng)險(xiǎn)。”

盡管這些漏洞現(xiàn)在已修復(fù)，但研究人員警告說(shuō)，產(chǎn)品硬件中的零日漏洞（例如此處發(fā)現(xiàn)的漏洞）表明“存在缺陷”。隨著攻擊者變得更加先進(jìn)，這些系統(tǒng)永遠(yuǎn)不會(huì)真正安全。

系統(tǒng)無(wú)絕對(duì)安全

這不是蘋果第一次被曝出有安全漏洞。實(shí)際上，雖然蘋果公司一直宣稱強(qiáng)調(diào)自己產(chǎn)品的強(qiáng)安全和高可靠性。但這并不能保證其絕對(duì)沒(méi)有風(fēng)險(xiǎn)。

早在2020年，一名來(lái)自谷歌公司的資深信息安全研究員，發(fā)現(xiàn)了蘋果手機(jī)等設(shè)備存在重大漏洞，無(wú)需接觸手機(jī)就可以獲取用戶的一切信息。去年8月份，蘋果公司發(fā)布兩份安全報(bào)告披露稱，公司旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞。這些漏洞可能會(huì)讓潛在攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件。

對(duì)此程曉峰指出，任一設(shè)備或系統(tǒng)均不能保證絕對(duì)安全。雖然蘋果官方不斷升級(jí)來(lái)解決發(fā)現(xiàn)的安全問(wèn)題，但隨著設(shè)備功能性能不斷演進(jìn)，安全研究人員挖掘漏洞工具的突破，特別是這一年來(lái)利用人工智能技術(shù)輔助漏洞挖掘，永遠(yuǎn)會(huì)有新漏洞被發(fā)現(xiàn)并利用。他同時(shí)強(qiáng)調(diào)稱，隨著可以被利用獲取巨大的政治經(jīng)濟(jì)利益，漏洞已被各個(gè)國(guó)家視作網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)武器儲(chǔ)備。所以未來(lái)即使更多漏洞被發(fā)現(xiàn)，其中具有高危等級(jí)高利用價(jià)值的漏洞將會(huì)被隱藏。不過(guò)中國(guó)已加強(qiáng)漏洞管理工作。“根據(jù)以往漏洞管理相關(guān)處罰案例可知，我國(guó)對(duì)涉及國(guó)家安全、公共利益的漏洞管理已具備完善的法律法規(guī)體系，將有效督促蘋果公司對(duì)其產(chǎn)品漏洞進(jìn)行及時(shí)修補(bǔ)。”

丁曉則指出，這次漏洞是基于蘋果產(chǎn)品的，但實(shí)際上市面上很多產(chǎn)品都涉及類似問(wèn)題，蘋果作為一個(gè)主流品牌，針對(duì)性的漏洞挖掘及惡意程序開發(fā)肯定是相對(duì)廣泛的存在。“各個(gè)品牌應(yīng)該及時(shí)公布自身產(chǎn)品的漏洞情況，并及時(shí)進(jìn)行相應(yīng)補(bǔ)丁的開發(fā)，同時(shí)第一時(shí)間發(fā)布給產(chǎn)品用戶，保障用戶的利益。作為個(gè)人用戶，也應(yīng)該關(guān)注自身設(shè)備的補(bǔ)丁信息，及時(shí)進(jìn)行相應(yīng)補(bǔ)丁的安裝，確保自身設(shè)備可以處于一個(gè)相對(duì)安全的狀態(tài)下。同時(shí)，如果因?yàn)橄鄳?yīng)漏洞造成了自身財(cái)產(chǎn)損失，或個(gè)人信息的丟失，應(yīng)及時(shí)保存截圖等可以作為證據(jù)的信息，并反饋給公安機(jī)關(guān)。”

蘋果公司中國(guó)區(qū)的一名技術(shù)顧問(wèn)建議稱，用戶盡量不要下載App Store之外的軟件，同時(shí)隨時(shí)保持系統(tǒng)更新。“任何系統(tǒng)，絕對(duì)安全是不可能實(shí)現(xiàn)的，都是與黑客斗智斗勇，都是在不斷升級(jí)中進(jìn)行完善，蘋果也不例外。”馬繼華表示，在這個(gè)過(guò)程中，系統(tǒng)運(yùn)營(yíng)方需要以用戶利益至上，不文過(guò)飾非，及時(shí)處理并幫助用戶降低風(fēng)險(xiǎn)。他也建議用戶，一方面要及時(shí)升級(jí)系統(tǒng)版本，降低系統(tǒng)漏洞風(fēng)險(xiǎn)，另一方面也要提高安全意識(shí)，少使用可能存在風(fēng)險(xiǎn)的不安全應(yīng)用。

新京報(bào)貝殼財(cái)經(jīng)記者 孫文軒

編輯 岳彩周

校對(duì) 趙琳