“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司卡巴斯基命名为三角测量行动(IOSTriangulation)。
在最新举办的混沌通信大会上,卡巴斯基团队研究人员发布了详细报告和技术细节。卡巴斯基提到,在苹果进行修复前,黑客利用此漏洞发起了多少次攻击还未有确切信息。研究人员认为这是他们见过的最复杂攻击链。
记者联系苹果公司中国区,一位技术顾问告诉记者,暂时中国区这边还没有收到相关问题报告,如果担心信息安全,建议随时更新系统,以提高iPhone手机安全性。
多位业内网络安全分析师在接受新京报贝壳财经记者采访时表示,从本次攻击的复杂程度来看,一次黑客攻击同时使用4个零日漏洞(指之前未被发现且无有效防范措施的漏洞)比较罕见,本次攻击的目标对象并非普通用户,而更可能是具有特定身份的用户。但是普通用户也需要养成及时安装厂商安全漏洞升级补丁的习惯。从网络安全角度来看,漏洞的发现和不断修复本身是一个常态。苹果手机因使用人数多其漏洞可能受到更多研究和关注,但并没有证据证明它比同类产品更不安全。“我们关注的是它能不能及时修复,有没有比较成熟的漏洞管理机制。”
漏洞活跃达四年,影响有多大?
该漏洞活跃在2019年至2022年12月,长达四年。去年6月,相关漏洞被通报,苹果在去年6月下旬则集中发布多个更新对漏洞进行修复。不过彼时相关漏洞的细节并未公布。
那么,在苹果遭遇的最复杂攻击中,哪些用户会中招,影响有多大?
“iMessage信息”是苹果手机“信息”中的一种通信方式,可以向其他iOS设备、iPadOS设备、Mac电脑和Apple Watch发送文字、图片、视频和音乐等信息。这种通讯方式不耗费信息费用,只消耗网络流量。由于微信等聊天软件的普及,大多数国内苹果手机用户不经常使用“iMessage信息”,主要在小圈子内流行。不过“iMessage信息”在国外尤其美国本土的使用率尤其高。其亮点是具有多种特效功能,能实现日常通讯软件达不到的聊天效果。虽然苹果公司没有公开过有关该服务的官方数据,但是有分析师估计,iMessage 在全球有多达 10 亿用户。
卡巴斯基安全研究员对iMessage信息涉及的漏洞进行了详细解读,据其介绍,在这四年多时间里,有黑客通过硬件级别的后门,能直接获得iPhone最高级别的Root权限(超级管理员用户账户,意味着获得了手机最高权限),从而植入恶意程序,收集麦克风录音、照片、地理位置等数据。虽然重启手机就能关闭漏洞,但是重新入侵也很容易。攻击者仅需发送一段恶意“iMessage短信”,就能重新开启,无需用户点击等操作。
北京安信天行科技有限公司高级咨询顾问丁晓对贝壳财经记者分析称,收集敏感数据是现在针对普通群众的最常见的攻击目的之一,在收集敏感数据后,即可进行个人敏感数据的非法售卖,也可继续演化成有针对性的钓鱼攻击,从而获得更大的非法收益。“相对值得庆幸的是,这个漏洞是针对iMessage软件,国内使用人数并不高,相对对我国苹果用户的影响比较有限。”
“最复杂的攻击链”背后:4个零日漏洞被同时使用,苹果应对不及时
“最复杂的攻击链”背后,这个后门是被谁利用了呢?
要成功利用这个后门,必须深入了解苹果产品的底层机制。研究人员无法想象该漏洞是如何被发现的,并且认为除了苹果和ARM外,几乎不可能有人会知道这个漏洞的存在。卡巴斯基称,这是研究团队所见过的“最复杂的攻击链”,黑客巧妙利用了苹果芯片中的硬件机制漏洞,成功执行相关攻击,这足以证明即使设备软件拥有各种加密保护机制,但若硬件机制存在漏洞,便容易被黑客入侵。
北京网络空间安全协会技术专家程晓峰分析称,从本次攻击的复杂程度来看,一次黑客攻击同时使用4个零日漏洞(也就是之前未被发现且无有效防范措施的漏洞)是“极其罕见的”。“只有历史上著名的“震网”病毒攻击伊朗纳坦兹核工厂事件能达到这个级别(共利用7个漏洞,其中4个为零日漏洞)”。另一位不愿具名的网络安全专家也对记者表示,这次攻击的复杂性主要指其是多种漏洞的叠加。
程晓峰对记者表示,综合已有信息,本次攻击的目标对象并非普通用户。具有特定身份的用户才有攻击价值。“但值得注意的是,由于此次攻击一次性披露了4个零日漏洞,电信诈骗组织或勒索病毒组织可能利用其中一个或多个漏洞在苹果公司还未发布修补漏洞的补丁前开发出诈骗软件或勒索病毒进行攻击。因此,对于普通用户而言,最为稳妥的方法还是及时关注苹果公司发布的官方升级补丁,不要为了便利将苹果官方的iOS操作系统越狱成其他不安全的操作系统。对于非苹果手机的用户,也需要养成及时安装厂商安全漏洞升级补丁的习惯。”
“苹果用户众多,遭受黑客攻击十分正常,关键是这样的系统漏洞是不是第一时间发现并打补丁,否则就会造成大量用户信息泄露,或者终端被控制。”通信行业资深分析师马继华对贝壳财经记者分析称,从透露出的信息看,这次攻击时间长,漏洞大,苹果应对不迅速,对苹果系统的安全性构成很大威胁。“另外,如果漏洞非常隐秘,甚至只有非常内行的人才能利用,那就证明苹果公司的管理上存在风险。”
尽管这些漏洞现在已修复,但研究人员警告说,产品硬件中的零日漏洞(例如此处发现的漏洞)表明“存在缺陷”。随着攻击者变得更加先进,这些系统永远不会真正安全。
系统无绝对安全
这不是苹果第一次被曝出有安全漏洞。实际上,虽然苹果公司一直宣称强调自己产品的强安全和高可靠性。但这并不能保证其绝对没有风险。
早在2020年,一名来自谷歌公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞,无需接触手机就可以获取用户的一切信息。去年8月份,苹果公司发布两份安全报告披露称,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
对此程晓峰指出,任一设备或系统均不能保证绝对安全。虽然苹果官方不断升级来解决发现的安全问题,但随着设备功能性能不断演进,安全研究人员挖掘漏洞工具的突破,特别是这一年来利用人工智能技术辅助漏洞挖掘,永远会有新漏洞被发现并利用。他同时强调称,随着可以被利用获取巨大的政治经济利益,漏洞已被各个国家视作网络空间战争武器储备。所以未来即使更多漏洞被发现,其中具有高危等级高利用价值的漏洞将会被隐藏。不过中国已加强漏洞管理工作。“根据以往漏洞管理相关处罚案例可知,我国对涉及国家安全、公共利益的漏洞管理已具备完善的法律法规体系,将有效督促苹果公司对其产品漏洞进行及时修补。”
丁晓则指出,这次漏洞是基于苹果产品的,但实际上市面上很多产品都涉及类似问题,苹果作为一个主流品牌,针对性的漏洞挖掘及恶意程序开发肯定是相对广泛的存在。“各个品牌应该及时公布自身产品的漏洞情况,并及时进行相应补丁的开发,同时第一时间发布给产品用户,保障用户的利益。作为个人用户,也应该关注自身设备的补丁信息,及时进行相应补丁的安装,确保自身设备可以处于一个相对安全的状态下。同时,如果因为相应漏洞造成了自身财产损失,或个人信息的丢失,应及时保存截图等可以作为证据的信息,并反馈给公安机关。”
苹果公司中国区的一名技术顾问建议称,用户尽量不要下载App Store之外的软件,同时随时保持系统更新。“任何系统,绝对安全是不可能实现的,都是与黑客斗智斗勇,都是在不断升级中进行完善,苹果也不例外。”马继华表示,在这个过程中,系统运营方需要以用户利益至上,不文过饰非,及时处理并帮助用户降低风险。他也建议用户,一方面要及时升级系统版本,降低系统漏洞风险,另一方面也要提高安全意识,少使用可能存在风险的不安全应用。
新京报贝壳财经记者 孙文轩
编辑 岳彩周
校对 赵琳