數億支 iPhone 及 iPad 驚爆「恐怖級」安全漏洞,駭客可獲取遠端存取完全權限
作者 Evan | 發布日期 2020 年 04 月 23 日
首圖來源:蘋果
蘋果公司(Apple)計劃修復一個安全漏洞,據一家安全公司表示,此漏洞可能導致超過 5 億支 iPhone 淪為駭客攻擊的目標。這個同時也在 iPad 發現的漏洞,是由總部位於舊金山的行動安全鑑識公司 ZecOps 發現,當時正在調查一起 2019 年底專門針對某家客戶發動的複雜網路攻擊事件。ZecOps 執行長 Zuk Avraham 表示,他發現至少有 6 次網路安全入侵事件利用這個漏洞。
蘋果發言人承認,蘋果 iPhone 和 iPad 的電子郵件軟體 Mail App 有個安全漏洞,目前已開發安全修補程式,將伴隨全球銷售數百萬支裝置的更新一併釋出。
蘋果拒絕對 Avraham 22 日的研究發表評論,研究表明漏洞能從遠端觸發,並早被駭客用來攻擊高知名度使用者。Avraham 指出,他發現的證據表明,早在 2018 年 1 月,就有惡意程式充分利用蘋果 iOS 行動作業系統漏洞,但他無法確認駭客是誰。
發送誘發當機惡意郵件以遠端竊取資料
Avraham 闡釋,為了發動攻擊,駭客會透過 Mail App 向受害者送能迫使系統當機並重置的全空白電子郵件。系統當機攻擊為駭客竊取裝置其他資料(如照片和聯絡人細節)打開長驅直入的大門。
ZecOps 聲稱,漏洞讓駭客遠端竊取 iPhone 資料,即使這些 iPhone 執行最新版 iOS 也一樣。最令人擔心的是,只要此 Mail App 能存取的任何內容(包括機密訊息),駭客便能透過這個漏洞竊取。
曾任以色列國防軍隊前安全研究員的 Avraham 指出,他懷疑這種駭客攻擊技術是一系列惡意程式的一部分,且其餘程式仍然未發現,這些程式可能賦予攻擊者擁有完全的遠端存取權限。蘋果拒絕對這觀點及這類攻擊的可能發展性表示意見。
ZecOps 發現,去年就有駭客運用 Mail App 攻擊技術對某家客戶發動攻擊。 Avraham 透露這家被當成攻擊目標的客戶是「財富 500 大(Fortune 500)北美科技公司」,但拒絕透露公司名稱。他們還發現針對日本、德國、沙烏地阿拉伯及以色列等其他 5 家公司員工遭攻擊的相關證據。
Avraham 大部分結論都是基於「系統當機報告」資料,這些報告是在裝置程式執行到一半發生故障時生成。他接著反向重建導致這類人為可控式當機的技術。兩位獨立安全研究人員審查 ZecOps 的發現後認為,證據可信,但還未能完全反向重現調查結果。
熱門漏洞攻擊程式叫價百萬美元
蘋果安全專家與美國國家安全局(National Security Agency,NSA)前研究員 Patrick Wardle 表示,這發現「證實一直保守得相當糟糕的祕密:資源豐富的對手可悄然無聲遠端攻擊完全修補好的 iOS 裝置」。
由於蘋果直到最近才意識到這個軟體漏洞,所以對專門提供駭客攻擊服務的政府與承包商來說,一直是非常有價值的攻擊工具與管道。目前市場能對最新手機發動不會觸發安全警示的攻擊的漏洞攻擊程式(Exploit Program),成交價可能超過 100 萬美元。
儘管蘋果在網路安全行業被視為樹立數位安全高標準的一大典範,但由於 iPhone 的普及程度,任何針對該裝置的成功駭客攻擊技術,都可能對數以百萬計的使用者造成影響。蘋果表示,2019 年 iPhone 活躍用戶數約達 9 億人。
加拿大學術安全研究團體公民實驗室(Citizen Lab)安全研究員 Bill Marczak 以「恐怖級」來形容個漏洞發現。「很多時候,你會從駭客攻擊是可預防的既定事實中獲得安慰,」Marczak 表示:「但透過這個漏洞,就算你是網路安全博士,都會被它擊敗。」