曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!

發表於2020-04-23

曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!


【快訊】昨日,多家外媒公開報導:蘋果預設郵件程式中存在兩個0day漏洞,利用該漏洞攻擊者可在多個版本的iOS系統上實現遠端程式碼執行,影響範圍波及全球超十億部蘋果裝置。據悉,兩個漏洞已存在8年之久,從iOS6到當前的iOS13.4.1均被波及,更為可怕的是,至少在2018年1月起多個組織已經開始利用這兩個在野零日漏洞發動針對性攻擊,北美、日本、德國、沙特、以色列等多個國家的企業高管首當其衝,而使用者幾乎無法察覺到異常的存在。截止目前,蘋果官方已承認此次漏洞事件,表示已開發修復程式,並會盡快推出安全更新。

iOS系統預設郵件程式驚曝武器級漏洞

波及全球超十億蘋果裝置


本週一,舊金山的一家手機安全取證公司ZecOps公開發布一則重磅報告,表示去年末在調查一起客戶網路攻擊事件時,發現:iPhone和iPad自帶的預設郵件應用程式Apple Mail存在兩個正在被在野利用的嚴重漏洞。

利用這兩個漏洞,攻擊者可以遠端祕密獲取蘋果裝置的控制權,而且是隻要向已登入郵件賬號的使用者裝置傳送電子郵件便可實現。據不完全統計,此次事件影響範圍將波及全球超十億部蘋果裝置。


曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!


具體而言,這兩個關鍵漏洞位於Apple郵件應用程式使用的MIME庫中,會因郵件提取格式問題而觸發,包括:越界讀寫錯誤和堆溢位錯誤。攻擊者可以通過傳送空白電子郵件的方式,強制使在目標手機上實現任意程式碼執行,從而在Mail郵件應用程式許可權下,任意訪問機密資訊。


可以說,這兩個漏洞都是在野外觸發的。而且第二個漏洞更為嚴重一些,因為其可以實現“零點選”利用,無需任何使用者互動。具體資訊如下:

  • iOS 12上的漏洞觸發:在這一版本系統中,使用者需要點選電子郵件方能觸發該漏洞,但如果攻擊者控制了郵件伺服器,則無需單擊郵件便可實現觸發;
  • iOS 13上的漏洞觸發:在後臺開啟Mail應用程式時,iOS 13上的無輔助(零點選)攻擊。


更令人不安的是,攻擊者還可將該組漏洞與其他核心級漏洞結合起來,擴大訪問許可權,進而掌控整個iPhone。

對此,以色列國防軍前安全研究員阿夫拉罕(Avraham)也稱,他懷疑這種黑客技術是一系列惡意程式的一部分,其餘程式未被發現,這可能使攻擊者擁有完全的遠端訪問許可權。

曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!


而關於該漏洞的波及範圍,訊息顯示:至少在2012年蘋果釋出iOS 6之時就已存在,甚至影響了當前的iOS 13.4.1,可以說,這組漏洞至少已存在8年之久,並且影響了目前蘋果幾乎所有版本的iOS系統。然而遺憾的是,除郵件使用速度短暫下降以外,使用者卻很難察覺到任何異常。

對此研究員表示:"對於蘋果使用者本身來說是很難意識到黑客的入侵的,因為攻擊者在獲取使用者遠端操控之後,可以立即刪除惡意電子郵件,或者說刪除郵件也是攻擊手段的一部分。"

截止目前,蘋果官方已承認此次漏洞事件,表示已開發修復程式,並會盡快推出安全更新。


 國家級黑客組織已將該漏洞投入使用

北美、日本、德國等多國企業高管被攻擊


儘管,蘋果已著手研發修復程式,但顯然,黑客組織已經走在安全專家之前。就在本週一的報告中,ZecOps表示:儘管沒有發現攻擊的幕後黑手,但他們已經瞭解到至少有一個“僱傭組織”在銷售該漏洞利用,並將電子郵件地址作為唯一識別符號。

曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!

更為重要的是,ZecOps披露:已有證據表明,至少從2018年1月起,黑客就在利用一個 iOS 漏洞,似乎是向高階別 iOS 使用者傳送惡意郵件活動的一部分。相關已有資料顯示:北美、日本、德國、沙特、以色列等多個國家的企業高管首當其衝。具體資訊如下:

  • 北美一家財富500強組織機構的多個個體
  • 日本某運營商的一名高管
  • 一名德國 VIP
  • 沙烏地阿拉伯和以色列的 MSSPs
  • 一名歐洲記者
  • 一家瑞士企業的高管疑遭攻擊


此外,該公司研究員還表示:“我們認為這些攻擊和至少一個國家威脅操縱者或從第三方研究人員手中以 POC 級並‘按現狀’使用或稍作修改的形式購買exploit 的國家有關。”而截至目前,蘋果公司尚未對該組漏洞被利用作出回應。

  智 庫 時 評  

其實,早在兩個月前發現在野利用攻擊後,該公司就已經將其報告報給蘋果安全團隊。然而,遺憾的是截至發文前,只有iOS13.4.5 最新測試版本上進行了修補,而數百萬的iPhone和iPad裝置幾乎還深處漏洞陰霾之下。

為此,智庫強烈建議:在蘋果釋出新補丁之前,建議廣大使用者減少使用蘋果裝置任何內建的郵件應用程式。

曝!蘋果預設郵件程式的“武器級”漏洞,或已被國家級黑客組織利用!

相關文章