iPhone被曝遭史上最複雜攻擊如何應對防範系統漏洞風險?
「iPhone遭遇史上最複雜攻擊」近日登上熱搜。消息稱,一則「iMessage資訊」就能讓用戶手機裡的地理位置、錄音、照片和其他重要內容被不法分子取得。此次事件被網路安全公司卡巴斯基命名為三角測量行動(IOSTriangulation)。
在最新舉辦的混沌通訊大會上,卡巴斯基團隊研究人員發布了詳細報告和技術細節。卡巴斯基提到,在蘋果進行修復前,駭客利用此漏洞發動了多少次攻擊還未有確切資訊。研究人員認為這是他們見過最複雜的攻擊鏈。
記者聯繫蘋果公司中國區,一位技術顧問告訴記者,暫時中國區這邊還沒有收到相關問題報告,如果擔心資訊安全,建議隨時更新系統,以提高iPhone手機安全性。
多位業界網路安全分析師在接受新京報貝殼財經記者採訪時表示,從這次攻擊的複雜程度來看,一次駭客攻擊同時使用4個零日漏洞(指先前未被發現且無有效防範措施的漏洞)較為罕見,本次攻擊的目標對象並非一般用戶,而更可能是具有特定身分的用戶。但是一般用戶也需要養成及時安裝廠商安全漏洞升級修補程式的習慣。從網路安全角度來看,漏洞的發現和不斷修復本身就是一個常態。蘋果手機因使用人數多其漏洞可能受到更多研究和關注,但並沒有證據證明它比同類產品更不安全。“我們關注的是它能不能及時修復,有沒有比較成熟的漏洞管理機制。”
漏洞活躍達四年,影響有多大?
此漏洞活躍在2019年至2022年12月,長達四年。去年6月,相關漏洞被通報,蘋果在去年6月下旬則集中發布多個更新對漏洞進行修復。不過彼時相關漏洞的細節並未公佈。
那麼,在蘋果遭遇最複雜的攻擊中,哪些用戶會中招,影響有多大?
「iMessage訊息」是蘋果手機「訊息」中的一種通訊方式,可以向其他iOS裝置、iPadOS裝置、Mac電腦和Apple Watch發送文字、圖片、影片和音樂等訊息。這種通訊方式不耗費資訊費用,只消耗網路流量。由於微信等聊天軟體的普及,大多數國內蘋果手機用戶不經常使用“iMessage資訊”,主要在小圈子內流行。不過「iMessage資訊」在國外尤其美國本土的使用率尤其高。其亮點是具備多種特效功能,能達到日常通訊軟體無法達到的聊天效果。雖然蘋果公司沒有公開過有關該服務的官方數據,但有分析師估計,iMessage 在全球有多達10 億用戶。
卡巴斯基安全研究員對iMessage資訊涉及的漏洞進行了詳細解讀,據其介紹,在這四年多時間裡,有黑客通過硬體級別的後門,能直接獲得iPhone最高級別的Root權限(超級管理員用戶帳戶,意味著獲得了手機最高權限),從而植入惡意程序,收集麥克風錄音、照片、地理位置等數據。雖然重啟手機就能關閉漏洞,但重新入侵也很容易。攻擊者只需發送一段惡意“iMessage簡訊”,就能重新開啟,無需用戶點擊等操作。
北京安信天行科技有限公司高級諮詢顧問丁曉對貝殼財經記者分析稱,收集敏感數據是現在針對普通群眾的最常見的攻擊目的之一,在收集敏感數據後,即可進行個人敏感數據的非法販賣,也可繼續演變成有針對性的釣魚攻擊,從而獲得更大的非法利益。“相對值得慶幸的是,這個漏洞是針對iMessage軟體,國內使用人數並不高,相對對我國蘋果用戶的影響比較有限。”
「最複雜的攻擊鏈」背後:4個零日漏洞同時使用,蘋果應對不及時
「最複雜的攻擊鏈」背後,這個後門是被誰利用了?
要成功利用這個後門,必須深入了解蘋果產品的底層機制。研究人員無法想像該漏洞是如何被發現的,並且認為除了蘋果和ARM外,幾乎不可能有人會知道這個漏洞的存在。卡巴斯基稱,這是研究團隊所見過的“最複雜的攻擊鏈”,駭客巧妙利用了蘋果晶片中的硬體機制漏洞,成功執行相關攻擊,這足以證明即使設備軟體擁有各種加密保護機制,但若硬體機制有漏洞,容易被駭客入侵。
北京網路空間安全協會技術專家程曉峰分析稱,從本次攻擊的複雜程度來看,一次駭客攻擊同時使用4個零日漏洞(也就是先前未被發現且無有效防範措施的漏洞)是「極為罕見的」。「只有歷史上著名的『震網』病毒攻擊伊朗納坦茲核能工廠事件能達到這個等級(共利用7個漏洞,其中4個為零日漏洞)」。另一位不願具名的網路安全專家也對記者表示,這次攻擊的複雜性主要指其是多種漏洞的疊加。
程曉峰對記者表示,綜合已有訊息,本次攻擊的目標對象並非一般使用者。具有特定身分的使用者才有攻擊價值。「但值得注意的是,由於這次攻擊一次性披露了4個零日漏洞,電信詐騙組織或勒索病毒組織可能利用其中一個或多個漏洞在蘋果公司還未發布修補漏洞的補丁前開發出詐騙軟體或勒索病毒進行攻擊。因此,對於普通用戶而言,最為穩健的方法還是及時關注蘋果公司發布的官方升級補丁,不要為了便利將蘋果官方的iOS操作系統越獄成其他不安全的操作系統。對於非蘋果手機的用戶,也需要養成及時安裝廠商安全漏洞升級修補程式的習慣。”
「蘋果用戶眾多,遭受駭客攻擊十分正常,關鍵是這樣的系統漏洞是不是第一時間發現並打補丁,否則就會造成大量用戶資訊洩露,或者終端被控制。」通訊業資深分析師馬繼華對貝殼財經記者分析稱,從透露出的資訊看,這次攻擊時間長,漏洞大,蘋果應對不迅速,對蘋果系統的安全性構成很大威脅。“另外,如果漏洞非常隱秘,甚至只有非常內行的人才能利用,那就證明蘋果公司的管理上存在風險。”
儘管這些漏洞現在已修復,但研究人員警告說,產品硬體中的零日漏洞(例如此處發現的漏洞)表明「存在缺陷」。隨著攻擊者變得更加先進,這些系統永遠不會真正安全。
系統無絕對安全
這不是蘋果第一次被爆出有安全漏洞。事實上,雖然蘋果一直宣稱強調自己產品的強力安全和高可靠性。但這並不能保證其絕對沒有風險。
早在2020年,一名來自谷歌公司的資深資安研究員,發現了蘋果手機等設備存在重大漏洞,無需接觸手機即可獲取用戶的一切資訊。去年8月份,蘋果公司發布兩份安全報告揭露稱,公司旗下智慧型手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞。這些漏洞可能會讓潛在攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備並運行其中的應用軟體。
對此程曉峰指出,任一設備或系統均無法保證絕對安全。雖然蘋果官方不斷升級來解決發現的安全問題,但隨著設備功能性能不斷演進,安全研究人員挖掘漏洞工具的突破,特別是這一年來利用人工智慧技術輔助漏洞挖掘,永遠會有新漏洞被發現並利用。他同時強調稱,隨著可以被利用獲取巨大的政治經濟利益,漏洞已被各國視為網路空間戰爭武器儲備。所以未來即使有更多漏洞被發現,其中具有高危險等級高利用價值的漏洞將會被隱藏。不過中國已加強漏洞管理工作。「根據以往漏洞管理相關處罰案例可知,我國對涉及國家安全、公共利益的漏洞管理已具備完善的法律法規體系,將有效督促蘋果公司對其產品漏洞進行及時修補。”
丁曉則指出,這次漏洞是基於蘋果產品的,但實際上市面上許多產品都涉及類似問題,蘋果作為一個主流品牌,針對性的漏洞挖掘及惡意程式開發肯定是相對廣泛的存在。「各個品牌應該及時公佈自身產品的漏洞情況,並及時進行相應補丁的開發,同時第一時間發布給產品用戶,保障用戶的利益。作為個人用戶,也應該關注自身設備的補丁信息,及時進行相應補丁的安裝,確保自身設備可以處於一個相對安全的狀態下。同時,如果因為相應漏洞造成了自身財產損失,或個人信息的丟失,應及時保存截圖等可以作為證據的信息,並反饋給公安機關。”
蘋果公司中國區的一名技術顧問建議稱,用戶盡量不要下載App Store以外的軟體,同時隨時保持系統更新。「任何系統,絕對安全是不可能實現的,都是與駭客鬥智斗勇,都是在不斷升級中進行完善,蘋果也不例外。」馬繼華表示,在這個過程中,系統運營方需要以用戶利益至上,不文過飾非,及時處理並幫助使用者降低風險。他也建議用戶,一方面要及時升級系統版本,降低系統漏洞風險,另一方面也要提高安全意識,少用可能有風險的不安全應用。