多年来,苹果一直在强化iphone和mac电脑的安全系统。但没有一家公司能免受此类问题的影响。研究揭示了一种新的漏洞,可以影响苹果的iPhone和Mac操作系统,如果被利用,攻击者可能会扫描你的信息、照片和通话记录。
安全公司Trellix高级研究中心的研究人员今天公布了一个漏洞的细节,该漏洞可能会让黑客犯罪分子突破苹果的安全保护,并运行他们自己未经授权的代码。该团队表示,他们发现的安全漏洞(他们将其列为中高严重程度)绕过了苹果为保护用户而设置的保护措施。
Trellix漏洞研究主管道格•麦基(Doug McKee)表示:“关键在于,这些漏洞从根本上打破了苹果的安全模式。”麦基说,发现新的漏洞类意味着研究人员和苹果公司将有可能发现更多类似的漏洞,并改善整体安全保护。苹果公司已经修复了发现的漏洞,没有证据表明这些漏洞被利用了。
Trellix的发现建立在谷歌和多伦多大学研究机构公民实验室之前的工作基础上。2021年,这两个组织发现了强制入口(forceentry),这是一个零点击、零日的iOS漏洞,与以色列间谍软件制造商NSO集团有关。(该漏洞被描述为非常复杂,是在一名沙特活动人士的iPhone上发现的,用于安装NSO的Pegasus恶意软件。)
对强行进入的分析显示,它涉及两个关键部分。第一种是欺骗iPhone打开伪装成GIF的恶意PDF。第二部分允许攻击者逃离苹果的沙箱,沙箱阻止应用程序访问其他应用程序存储的数据,也阻止应用程序访问设备的其他部分。Trellix的研究由高级漏洞研究员奥斯汀·埃米特(Austin Emmitt)负责,重点关注第二部分,并最终使用他发现的缺陷绕过了沙盒。
具体来说,埃米特发现了一类围绕npredicate的漏洞,这是一种可以在苹果系统中过滤代码的工具。npredicate首次在强制输入中被滥用,作为2021年这项研究的结果,苹果公司引入了新的方法来阻止滥用。然而,这些似乎还不够。Trellix在一篇概述其研究细节的博客文章中表示:“我们发现,这些新的缓解措施可以被绕过。”
McKee解释说,这个新的npropagate类中的漏洞存在于macOS和iOS的多个地方,包括Springboard,这个应用程序管理iPhone的主屏幕,可以访问位置数据、照片和相机。一旦漏洞被利用,攻击者就可以访问本应关闭的区域。Trellix发布的一个概念验证视频展示了如何利用这些漏洞。
麦基说,新种类的细菌“为人们以前没有研究过的领域提供了一个镜头,因为他们不知道它的存在。”“特别是在强行进入的背景下,因为那种复杂水平的人已经在利用这类漏洞了。”
至关重要的是,任何试图利用这些漏洞的攻击者都需要在某人的设备中站稳脚跟。他们需要在滥用npredicate系统之前找到一种方法。(漏洞的存在并不意味着它已经被利用了。)
苹果修补了Trellix在1月份发布的macOS 13.2和iOS 16.3软件更新中发现的nspate漏洞。苹果还针对发现的漏洞CVE-2023-23530和CVE-2023-23531发布了cve。由于苹果解决了这些漏洞,它还发布了更新版本的macOS和iOS。其中包括针对人们设备上被利用的一个漏洞的安全修复。确保每次有新版本的操作系统可用时都更新你的iPhone、iPad和Mac。
