iPhone14即將發(fā)布，0day（在網(wǎng)絡(luò)安全界通常是指沒有補丁的漏洞利用程序）級別漏洞蓋在了蘋果頭上。

近日，蘋果公司被曝出旗下的手機、平板、電腦等硬件產(chǎn)品存在嚴重安全漏洞，而這些漏洞可以讓黑客輕松獲得設(shè)備的“完全管理權(quán)限”，并以他們的名義運行任何軟件。目前蘋果并未對外透露該漏洞的更多詳情，僅表示是由一名匿名研究人員發(fā)現(xiàn)了這一漏洞。

(資料圖片僅供參考)

“0day級別漏洞是說剛剛被發(fā)現(xiàn)、還沒有被公開的漏洞，威脅很大?！泵耖g互聯(lián)網(wǎng)安全組織網(wǎng)絡(luò)尖刀安全團隊成員淪淪告訴《中國經(jīng)營報》記者，鑒于蘋果自身很注重安全漏洞方面的問題，出現(xiàn)0day級別漏洞實屬“比較少見”，但該漏洞還不是天花板級別，建議蘋果用戶及時升級系統(tǒng)。

360漏洞研究院人士也向記者表示，這次漏洞影響非常廣泛，幾乎影響蘋果所有的設(shè)備，如iPhone、iPad、Mac等，但“從歷史攻擊事件來看，針對蘋果設(shè)備的攻擊主要集中在特定的高價值人群或者某些特定組織，所以對普通用戶來說，及時更新系統(tǒng)，不隨意點擊未知的鏈接，還不需要太過于緊張”。

對于此次漏洞是否已被利用、造成損失以及將來如何應(yīng)對類似漏洞等問題，記者聯(lián)系蘋果中國方面，截至發(fā)稿未獲答復(fù)。不過目前蘋果公司公開聲稱已經(jīng)找到相應(yīng)的解決方法，同時呼吁用戶立刻下載最新更新，以修補漏洞。

漏洞已被利用

據(jù)了解，受本次漏洞影響的設(shè)備涵蓋了手機、平板、電腦“蘋果三件套”： 手機包括iPhone 6S及以后的型號； 平板包括第五代及以后的iPad、所有的iPad Pro以及iPad Air 2； 電腦則是運行MacOS Monterey的Mac。 此外，該漏洞還能影響到部分型號的iPod。

“我們從公開的信息看，該漏洞主要利用的是Apple WebKit代碼執(zhí)行漏洞（CVE-2022-32893）和Apple Kernel權(quán)限提升漏洞（CVE-2022-32894）。”淪淪表示，Apple Webkit是瀏覽器引擎，被使用在Safari、Mail、App Store、iOS和Linux，Apple Webkit在處理惡意制作的Web內(nèi)容可能會導致任意代碼執(zhí)行，簡單來說，Apple內(nèi)核存在本地權(quán)限提升漏洞，“通過越界讀寫，成功利用該漏洞可以將本地用戶權(quán)限提升至內(nèi)核權(quán)限，并以內(nèi)核權(quán)限執(zhí)行任意代碼”。

需要指出的是，CVE指的是通用漏洞披露（Common Vulnerabilities and Exposures）。 對于該漏洞的解析，深度科技研究院院長張孝榮則形象地稱之為相當于給了黑客一把萬能鑰匙，隨時可以出入用戶的終端。

淪淪還表示，目前國內(nèi)已經(jīng)有多個安全團隊發(fā)現(xiàn)該漏洞已經(jīng)被利用的情況，即外部已有攻擊組織在利用這類漏洞?！澳壳翱锤鞔蟀踩珡S商的反饋（該漏洞）還沒有大范圍擴散，漏洞細節(jié)也還未進行公開?！彼f。

在所發(fā)布的安全更新中，蘋果表示該漏洞可能已被用于攻擊行為?！斑@就是我們所說的零日漏洞（0day漏洞），也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前，已經(jīng)被黑客所使用過的漏洞?！?美國麥迪安網(wǎng)絡(luò)安全公司（Mandiant）的高級威脅情報顧問杰米·科利爾（Jamie Collier）說。

在前述360漏洞研究院人士看來，雖然蘋果在聲明中用了“可能”兩字，但結(jié)果上和邏輯上已經(jīng)說明該漏洞被“利用”了，此次蘋果不僅修復(fù)了這兩個漏洞，還針對攻擊方法引進了新的防護措施，從而加大了相似漏洞的攻擊難度。

安全考驗仍在

張孝榮指出，雖然蘋果終端里的系統(tǒng)漏洞相對Windows要少很多，但隨著蘋果用戶的增長，蘋果系統(tǒng)日益成為黑客攻擊的目標，安全漏洞問題也愈發(fā)嚴重起來。 事實上，蘋果歷史上出現(xiàn)過多次影響重大的漏洞。

“比如2016年的三叉戟漏洞，跟本次修復(fù)的漏洞相似，也是通過蘋果設(shè)備自帶的瀏覽器作為攻擊入口，只需要點擊惡意鏈接就可以攻擊到內(nèi)核并接管設(shè)備；還有2021年的FORCEDENTRY漏洞，這應(yīng)該是蘋果歷史上影響最大的漏洞，因為受害者不需要任何點擊，攻擊者只需要通過發(fā)送iMessage信息到受害者手機上，就可以完成攻擊?！鼻笆?60漏洞研究院人士說。

有一種觀點指出，黑客利用這個漏洞就能在用戶不需要點擊任何鏈接的情況下讓用戶的iPhone中招。對此，前述360漏洞研究院人士指出，黑客想要利用此次漏洞入侵蘋果設(shè)備還是需要受害者點擊鏈接的，“因為從這次蘋果的安全公告來看，蘋果修復(fù)了這兩個漏洞，一是瀏覽器漏洞，二是內(nèi)核漏洞，這兩個漏洞形成了一個完整的攻擊鏈，受害者只需要點擊黑客發(fā)送的惡意鏈接，黑客就能接管蘋果設(shè)備”。

淪淪認為需要交互?！俺鞘窃谕粋€局域網(wǎng)，攻擊者利用了特定的劫持手段把正常網(wǎng)站比如百度篡改為漏洞EXP，這樣用戶只要訪問了百度就可以直接觸發(fā)漏洞?！彼赋?，黑客利用該漏洞的攻擊途徑包含在局域網(wǎng)內(nèi)進行擴散，比如同一個WiFi下的ARP（地址解析協(xié)議）欺騙植入這種漏洞，或者通過郵件、短信等釣魚方式讓用戶點擊存在漏洞的鏈接。

記者注意到，8月17日和18日，蘋果中國官方密集發(fā)布系統(tǒng)更新，包含iOS 15.6.1、iPadOS 15.6.1、MacOS Monterey 12.5.1、watchOS 8.7.1以及Safari 瀏覽器 15.6.1。從更新提示看，以上軟件均與安全性有關(guān)，蘋果也提醒所有用戶盡快安裝。

前述360漏洞研究院人士指出，該漏洞實際上是新漏洞老手法，攻擊方式上沒有過于特別的東西，但值得重視的是，近幾年蘋果公司引入了非常多而且有效的安全防護措施，不斷加大攻擊難度，在業(yè)界也引起了廣泛的關(guān)注，并且得到廣大安全從業(yè)者的贊譽，“在這種情況下依然不斷出現(xiàn)在野漏洞攻擊事件，對蘋果公司來說是重大的考驗和挑戰(zhàn)”。

對普通民眾而言，本次漏洞不太可能造成大范圍的問題。通常情況下，當iPhone等手機的漏洞被利用時，往往是有針對性的，攻擊一般集中于一小部分人。不過，淪淪建議廣大用戶不要對數(shù)字安全和隱私保護放松戒備。

“現(xiàn)在信息泄露這么嚴重，別人拿到你的信息很容易，如果這個漏洞大范圍公開的話，應(yīng)該會有黑產(chǎn)對信息泄露的一大批人下手，比如批量給他們發(fā)短信或郵件信息，誘騙去點擊?！币虼耍麖娏医ㄗh廣大數(shù)字產(chǎn)品用戶不要點擊來歷不明的鏈接、不要訪問一些惡意網(wǎng)站以及公開免費WiFi盡量不要去使用。