iOS 9.3.5更新修复史上最大漏洞
昨天凌晨,苹果突然发布了iOS 9.3.5版本,更新日志只有简单的一句:提供了重要的安全性更新,推荐所有用户安装。
其实,此前的iOS 9.3.4版本就是为修复安全漏洞而发的,这次的iOS 9.3.5则牵涉出了iOS历史上最大的一个漏洞。
iOS 9.3.5
根据苹果公布给开发者的资料,iOS 9.3.5修复了三个安全问题,分别是:
- CVE-2016-4655:WebKit漏洞,用户点击触发
- CVE-2016-4656:内核信息泄露漏洞
- CVE-2016-4657:内核内存损坏漏洞
它们都是0day漏洞,质量极高,但这一次,并不是单纯的几个漏洞那么简单……
雷锋网通过采访国内盘古、涅槃越狱团队后了解到,苹果发布此次安全性更新的前一天,以曝光大规模监视任务为己任的多伦多蒙克全球事务学院的公民实验室就发布了关于最新苹果0Day漏洞的详细研究报告,并将它们命名为“三叉戟”漏洞。
这组漏洞究竟有多牛X呢?
1、这组漏洞全部是0Day漏洞,即在曝光之前,除了漏洞的发现者,没有任何人知道这个漏洞的存在;
2、用户只需要轻轻点击黑客发来的的链接,手机就会被远程越狱,黑客瞬间获得手机的最高权限;
3、利用最高权限,黑客可以远程对用户的iPhone进行操作、控制,查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息,可以说是为所欲为。
简单地说,黑客只需要利用一个链接,就可以彻底控制你的iPhone,相当于“远程越狱”!
这种级别的iOS漏洞一直是个江湖传说,人们经常说起,但就是没有人见过,直到现在……
那么这组漏洞究竟为神马被曝光出来呢?
故事的起因是这样的:
盘古团队核心成员DM557(陈晓波)还原了这种“远程越狱”的全过程:
1、攻击者首先通过SMS 短信把一个链接发送给目标任务,当目标任务点击链接之后,会访问攻击者的一个网站。
2、攻击者的网站上会放置一个针对Mobile Safari 的攻击程序,这个程序中,包含了MobileSafari Javascript 引擎的一个0day 漏洞。
3、攻击程序被执行之后,攻击者会通过浏览器获得手机的执行权限。此时攻击者的权限还只是被囚禁在沙盒之内。
4、接下来,攻击者通过两个内核漏洞(一个内核信息泄露漏洞+一个内核代码执行漏洞)获得内核执行权限。
5、获得内核执行权限后,攻击者就完成了手机越狱。这时他会关闭一些iOS的安全保护机制,比如开启rootfs的读写,关闭代码签名等等。
6、完成攻击之后,入侵者就成为了手机的“主人”,可以实现对手机通信、流量的全面监听。
作为越狱大神,DM557没有吝惜对这种越狱的赞赏之情。
这个JavaScript漏洞可以在系统开机的时候攻击iOS系统,也就是说系统重启的时候,还会走一遍攻击流程,有点类似之前的“完美越狱”。
360涅槃团队负责人高雪峰则指出,iOS早期,远程越狱是曾经实现过的,但上一次还是iOS 4.3.3代,已经是2011年的往事了。
高雪峰强调:iOS在每一次大版本的升级中,几乎都会加入一个非常有力的安全防护机制,如今五年过去,远程越狱iOS的难度成几何数级增长,尤其是iOS 7之后,这种级别的漏洞几乎绝迹,所以远程越狱的难度根本不能同日而语。
总结来说,iOS的世界已经产生了一种凶狠的“瘟疫”,可以分分钟让你的iPhone天塌地陷,不过幸运的是,我们已经有了抵挡这种“瘟疫”的疫苗,这就是iOS 9.3.5,所以一定一定要升级!
然而,谁又能知道,是否还有和“三叉戟”一样凶残的漏洞正在地下涌动,在人们猝不及防的时候,再次席卷世界呢?
相关:
女儿车里偷偷约会被发觉 老爸开挖掘机砸车(图)女儿的车被愤怒的老爸砸至报废原标题:女儿车内偷约会老爸开挖掘机怒砸车据英国《每日邮报》昨日报道,美国乔治亚州一位名为麦克·卡尔德的父亲日前发现女儿与男友在车里偷偷约会后十分愤怒,随即开着小型挖掘机怒砸女儿的奥迪车,车在地上翻滚了几圈后彻底报废,这一过程被麦克的儿子拍摄下来上传到网上。视频中,麦克十分娴熟地操纵着挖掘机,先是用铲斗将女儿的轿车翻了个底朝天,随后又多次撞击小轿车,短短两分钟内,这辆红..
iPhone 7被迫更换内存 将引发缺货狂潮iPhone 7被迫更换内存将引发缺货狂潮iPhone 7发布上市进入倒计时,但却传出消息称即将面临严重缺货,因为某些零部件的产能跟不上。猜测分析可能是iPhone 7所用的双摄像头模组或者台积电16nm A10处理器,但是根据市调机构DRAMeXchange的消息,iPhone 7内存颗粒主要供应商之一的SK海力士却没有通过苹果认证,苹果将会把订单转向三星和美光。近期全球各大手机厂商纷纷推出大量新产品,对各种零部件的需求大幅度上涨,纷纷陷入..
上海警方:电动平衡车滑板车不得上路原标题:上海:对电动平衡车滑板车上路说“不”电动滑板车、平衡车成为路面上时尚酷炫的代步工具。央视新闻8月28日消息,最近,电动滑板车、平衡车成为路面上时尚酷炫的代步工具,但是上海警方日前开始对电动平衡车等违法上路行驶进行了集中整治。晚上9点半,一辆行驶在淮海中路上的电动滑板车被警察拦下,车主是一名代驾司机。这位代驾司机介绍,电动滑板车是他三个月前购买的,充满电可以连续行驶40公里,最高时速能达到每小时..
外媒:安倍访非承诺援助300亿美元 欲抗衡中国原标题:外媒:安倍访非承诺援助300亿美元 欲在非抗衡中国核心提示:安倍晋三在出席第六届非洲发展东京国际会议时发表主旨演讲,表明重视从太平洋到印度洋的海洋安全以及非洲发展这一新外交战略的意向。此举旨在与积极援助非洲的中国相抗衡。参考消息网8月28日报道 外媒称,日本首相安倍晋三27日对非洲领导人说,日本将提供300亿美元,用于在公共和私人领域支援非洲的基础设施开发。据路透社8月27日报道,资源缺乏的日本一直对..
河南一女生被电信诈骗 骗光家中11万存款(图)原标题:河南女生称被电信诈骗 骗光家中11万存款警方已受理案件中青在线郑州8月28日电(中国青年报·中青在线记者潘志贤实习生刘培军)20岁的小炎(化名)是河南某高校一名大二学生,家在河南省驻马店市平舆县农村。就在几天前,一个诈骗电话让她落入圈套,家中11万积蓄被悉数骗光。8月20日,小炎接到一个0开头的长号码打来的电话,对方称自己是平舆县医保中心的工作人员,说小炎的医保卡透支了19870元。小炎回忆自己有一张医保..
陕西一村支书被停职调查 持刀捅伤举报者夫妇(图)原标题:山阳被停职村支书刀捅举报者夫妇 还一直骂骂咧咧华商报商洛讯(记者陈永辉)因遭到村民举报,山阳县一村支书持刀闯进举报村民家中,捅伤举报者及其妻子。山阳县板岩镇镇长蔡民证实,行凶者去年已被县纪委调查。目前,行凶者已被警方控制。捅人后还一直骂骂咧咧8月26日下午5时许,在山阳县板岩镇庙台村附近发生一起伤人案件,该村村支书赵某开车到村民唐师傅家,手持杀猪刀将村民唐师傅和其妻捅伤。“我当时听到唐师傅的..
徐玉玉被骗致死 公安:境内有7个犯罪重点地区央视记者从福建警方获悉:8·19山东临沂徐玉玉案件中,A级通缉令最后一名嫌疑人郑贤聪投案自首!全部涉案嫌疑人悉数到案!案子破了,是告慰。然而,徐玉玉以生命为代价,给我们敲响的警钟,不能仅止于案件告破。我们还有很多问题想问:诈骗犯罪分子是从什么渠道掌握的徐玉玉家庭信息?从什么渠道得知徐玉玉的助学金情况?从什么渠道拿到的徐玉玉母亲的电话号码?网友:为什么徐玉玉案破得这么快,我之前报案就说破不了?1中国电..
《律政俏佳人》要拍第三部?威瑟斯彭:在考虑律政俏佳人》有望拍摄第三部Mtime时光网8月28日报道 2001年的《律政俏佳人》是许多人心中的校园爱情经典,女主角Elle Woods那既作又萌的性格让当年的甜心瑞茜·威瑟斯彭圈粉无数。影片也在两年后推出续作《律政俏佳人2》。今年距离该系列已经十余年,近日,威瑟斯彭在Facebook作直播时透露这部经典爱情喜剧片有望拍摄第三部。“拍摄《律政俏佳人》真的很有趣,曾有许多人问我是否会拍摄第三部,我们也正在考虑这件事情。”威瑟..
南非成立首个华人枪械协会 华人拿枪自保(图)8月27日晚,全非洲华裔枪械总会在南非约翰内斯堡黄金城休闲娱乐中心举行首届理监事会就职仪式。宋方灿摄原标题:南非注册成立首个华人枪械协会 华人拿枪自保中新社约翰内斯堡8月28日电(记者宋方灿)全非洲华裔枪械总会8月27日晚在此间举行首届理监事会就职仪式,来自中国驻南非使领馆、华人社区、中资机构的代表近400人受邀出席。枪会主席龙吾基于南非治安问题称,旅南华侨华人有了枪可以自卫,但不要做太过火的事情。全非洲华裔..