iOS系统被曝存在8年的0day漏洞丨专栏

在Iphone SE开售前夕，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。...



一、漏洞概述

小白：大东东，前段时间新款iPhone SE开售似乎又引起很大关注啊！

大东：是啊。不过就在其开售前夕，安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞，而且至少在两年前就已经开始监视用户了。

小白：两年前该漏洞就被利用？那其存在的时间岂不是更长？

大东：不错，该漏洞在iOS系统里已存在8年之久，影响的版本从iOS 6到iOS 13.4.1都有。

小白：那现在岂不是有很多人的隐私都处在威胁中？

大东：不错，该事件估测涉及5亿用户，除非你用的是运行iOS 5的iPhone 4s或者更低版本的iPhone，否则都有可能会被该漏洞攻击。

小白：这会对用户造成什么样的危害呢？

大东：该漏洞允许远程攻击者秘密获取苹果设备的控制权，从而获取用户的隐私数据。

小白：这也太可怕了吧？！

大东：更可怕的是，这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。

小白：该漏洞在iOS设备中已经存在八年之久了，那它最终是怎么被发现的呢？

大东：该漏洞是被旧金山的一家手机安全取证公司ZecOps发现的，在其公司发布的一份报告中表示，2019年末调查一起客户网络攻击事件时，发现了该问题。ZecOps创始人Zuk Avraham表示，有证据显示这一漏洞至少在六起网络入侵事件中被利用。

二、被攻击后的症状

小白：那如果手机被该漏洞攻击，会不会有什么明显的症状？

大东：除了手机邮件App暂时的速度下降之外，用户一般不会观察到任何其他的异常行为，也就是说用户很难察觉到黑客的入侵。

小白：用户难道不能根据收到的邮件来判断自己是否已经被黑客入侵了吗？

大东：当黑客利用该漏洞在MobileMail 或者Maild 应用程序中执行恶意代码后，他们窃取、修改或者删除邮件，这样用户就无法判断是否被入侵了。

小白：iOS不同的版本遭受攻击后都是同样的症状吗？

大东：不是，黑客在iOS 12上尝试利用漏洞后，用户可能会遭遇邮件App突然崩溃的现象，之后会在收件箱里看到“此消息无内容”这样的邮件。而在iOS13上，攻击则更为隐蔽。

小白：黑客只通过该漏洞就可以完全操控设备吗？

大东：不是的，如果想要完全操控设备，黑客还需要一个助手，即单独的内核漏洞，它可以提供完全的设备访问权限。虽然目前研究人员还没有发现黑客使用的恶意软件细节，但是黑客极大可能将邮件的漏洞与内核漏洞相结合来监控他们的目标用户。

小白：那我可得去告诉我那些使用iPhone的小伙伴去。

大东：不过，也不用太过于担心，因为ZecOps团队发现，黑客攻击的目标主要集中在企业高管和国外记者的设备上。

三、防御措施

小白：但还是要防患于未然啊！东哥，这个漏洞现在有什么好的解决办法吗？

大东：其实，早在今年2月份，ZecOps就向苹果公司报告可疑漏洞。3月31日，ZecOps确认了第二个漏洞存在于同一区域，并且有远程触发的能力。4月15日，苹果公司发布了iOS13.4.5 beta 2版，其中包含了针对这些漏洞的补丁程序，修复了这两个漏洞。

小白：那使用其他版本iPhone和iPad的用户呢？

大东：这个要等到下一次的版本更新，所以如果没有办法下载安装beta 2版的话，那就尽量别使用苹果自带邮件APP。

小白：可不可以后台运行呢？

大东：不可以，一定要禁用原装程序，在此期间你也可以试试其他的邮箱，比如微软Outlook、谷歌Gmail、网易的邮箱大师等。

小白：出现这个漏洞，网友们都是怎样评论的？

大东：自然是千奇百怪了，有乖巧学习型的说：学到了，不使用系统Mail程序了；也有借势推荐型的说：不论如何，Gmail app>>mail app。

小白：哈哈，这些评论可真有意思！

大东：还有一些角度新奇型说：看到这个让我想起了那些说 “Mac不会得病毒”的人！（实际上Mac确实没中招，中招的是iPhone）；担心这事儿长远影响的说：黑客删掉一些没用的，但可能还有一些副本，即便漏洞堵上了，一些之前的信息还是可能会泄露。

小白：潘多拉魔盒已经打开，就看其后续影响了。

大东：虽然iOS一直被认为比安卓更安全，但事实证明也并非完美无缺。

小白：嗯嗯，我要赶紧去禁用iOS邮件应用了，顺便提醒一下朋友们。谢谢东哥的讲解！

参考文献：

1.  Phone用户请注意：你的邮件App得禁用，刚曝光的安全漏洞，iOS 6以上设备全中招https://mp.weixin.qq.com/s/iEn7Z5HAc_HhBQ64I9x82g

2.新款iPhone SE开售前夕，iOS被曝存在八年的0day漏洞https://mp.weixin.qq.com/s/nu8idPgdqK6dbqkEPNE5yg

来源：中国科学院计算技术研究所

温馨提示：近期，微信公众号信息流改版。每个用户可以设置 常读订阅号，这些订阅号将以大卡片的形式展示。因此，如果不想错过“中科院之声”的文章，你一定要进行以下操作：进入“中科院之声”公众号 → 点击右上角的 ··· 菜单 → 选择「设为星标」

    关注 中科院之声