iPhone 用户看过来！苹果再现安全漏洞：超 5 亿用户或被黑客利用八年，iOS 6 以上所有版本都有危险

本文作者：刘琳

2020-04-23 15:38

导语：请注意，你的iPhone、iPad或被黑客利用了八年。

一直以来，苹果的安全性都是被用户推崇的，但最近，苹果却被接连曝出重大安全漏洞。

雷锋网 4月 23日消息，据外媒报道，旧金山的网络安全公司 ZecOps 发现了一个存在于 iOS 设备上的漏洞，而且有证据表明，至少有 6 次网络安全入侵活动利用了这个漏洞。

可怕的是，该漏洞或影响 iOS6 以上所有版本，超过 5 亿的用户面临被攻击的风险，而这一漏洞可能被黑客利用了八年。

iPhone 用户看过来！苹果再现安全漏洞：超 5 亿用户或被黑客利用八年，iOS 6 以上所有版本都有危险

并且这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。

目前苹果已经承认了这一漏洞的存在，并表示正在努力修复相关的漏洞。苹果已经在最新的 iOS 13.4.5 测试版中修复了安全漏洞。iOS 13.4.5 正式版应该会在未来几周内公开发布。

漏洞已潜伏八年，5亿用户可能被攻击

那么，这个漏洞会如何发起攻击呢？

据外媒，这项研究表明该漏洞可被远程触发，而且已被黑客用来攻击一些知名用户。

这一漏洞允许攻击者通过访问 iOS 12 和 iOS 13 中的 MobileMail 和 Mailid 进程开使用特殊的邮件来运行远程代码。而一个漏洞可以让攻击者通过发送消耗大量内存的邮件来远程感染 iOS 设备。

也就是说，利用这些漏洞，攻击者可以泄露、修改和删除用户的电子邮件。

ZecOps 在周三的报告中表示，他们"高度相信"这些漏洞已经被高水平黑客利用。而这两个漏洞的变体甚至可以追溯到 2012 年发布的 iOS 6 身上，这意味着黑客已经利用它们对 iPhone 和 iPad 用户进行了长达八年的攻击。如果设备被感染，用户甚至不知道他们正在被黑客攻击。

具体攻击途径是：黑客通过 Mail 应用向受害者发出一份空白电邮，导致后者的系统崩溃并重置，而系统崩溃令黑客得以窃取照片和联系人信息等其他数据。

ZecOps 声称，即使是基于最新版本 iOS 系统运行的 iPhone，黑客也能利用这个漏洞远程窃取其数据。该漏洞可令黑客获取 Mail 应用有权访问的任何信息，包括私密消息。

ZecOps 发现导致这一攻击的原因是：MFMutableData在 MIME 库中，缺少系统调用的错误检查。ftruncate()会导致越界写作。

iPhone 用户看过来！苹果再现安全漏洞：超 5 亿用户或被黑客利用八年，iOS 6 以上所有版本都有危险

除此之外，他们还发现了一种在不等待系统调用失败的情况下触发OOB-写的方法以及一个可以远程触发的堆溢出。

而 OOB-写错误和堆溢出错误都是由于相同的问题而发生的：没有正确处理系统调用的返回值。

也就是说，该漏洞可以在下载整封电子邮件之前就触发，即使你没有将邮件内容下载到本地。

漏洞被利用了之后会出现哪些异常？

看到这里，有网友说，我都不用邮件，雨我无瓜啊。

iPhone 用户看过来！苹果再现安全漏洞：超 5 亿用户或被黑客利用八年，iOS 6 以上所有版本都有危险

可是，这个漏洞的可怕之处或许不在于用户是否使用，只要它在你的应用列表里，那么你有可能就是被攻击的对象。

根据 ZecOps的研究，他们发现当你的 iPhone 和 iPad被攻击后会，除了移动邮件应用程序暂时放缓之外，用户不应观察到任何其他异常行为。

在 IOS 12 中，更容易触发该漏洞，因为数据流是在同一进程内完成的，作为默认邮件应用程序(MobileMail)，它处理的资源要多得多，这会占用虚拟内存空间的分配，特别是 UI 呈现，而在 IOS 13 中，MobileMail 将数据流传递到后台进程，即 maild。它将其资源集中在分析电子邮件上，从而降低了虚拟内存空间意外耗尽的风险。

具体反应如下：

黑客在 iOS 12上的攻击尝试(成功或失败)之后，用户可能会注意到 Mail 应用程序突然崩溃。

在 iOS 13 上，这一攻击则表现的不那么明显。除了暂时的放缓，其他异常都不会被注意到。

在失败的攻击中，攻击者发送的电子邮件将显示消息：“此消息没有内容”。如下图所示：

iPhone 用户看过来！苹果再现安全漏洞：超 5 亿用户或被黑客利用八年，iOS 6 以上所有版本都有危险