亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

“iphone遭遇史上最復(fù)雜攻擊”近日登上熱搜。消息稱，一條“iMessage信息”就能使用戶手機里的地理位置、錄音、照片和其他重要內(nèi)容被不法分子獲取到。此次事件被網(wǎng)絡(luò)安全公司卡巴斯基命名為三角測量行動(IOSTriangulation)。

在最新舉辦的混沌通信大會上，卡巴斯基團(tuán)隊研究人員發(fā)布了詳細(xì)報告和技術(shù)細(xì)節(jié)。卡巴斯基提到，在蘋果進(jìn)行修復(fù)前，黑客利用此漏洞發(fā)起了多少次攻擊還未有確切信息。研究人員認(rèn)為這是他們見過的最復(fù)雜攻擊鏈。

記者聯(lián)系蘋果公司中國區(qū)，一位技術(shù)顧問告訴記者，暫時中國區(qū)這邊還沒有收到相關(guān)問題報告，如果擔(dān)心信息安全，建議隨時更新系統(tǒng)，以提高iPhone手機安全性。

多位業(yè)內(nèi)網(wǎng)絡(luò)安全分析師在接受新京報貝殼財經(jīng)記者采訪時表示，從本次攻擊的復(fù)雜程度來看，一次黑客攻擊同時使用4個零日漏洞（指之前未被發(fā)現(xiàn)且無有效防范措施的漏洞）比較罕見，本次攻擊的目標(biāo)對象并非普通用戶，而更可能是具有特定身份的用戶。但是普通用戶也需要養(yǎng)成及時安裝廠商安全漏洞升級補丁的習(xí)慣。從網(wǎng)絡(luò)安全角度來看，漏洞的發(fā)現(xiàn)和不斷修復(fù)本身是一個常態(tài)。蘋果手機因使用人數(shù)多其漏洞可能受到更多研究和關(guān)注，但并沒有證據(jù)證明它比同類產(chǎn)品更不安全。“我們關(guān)注的是它能不能及時修復(fù)，有沒有比較成熟的漏洞管理機制。”

漏洞活躍達(dá)四年，影響有多大？

該漏洞活躍在2019年至2022年12月，長達(dá)四年。去年6月，相關(guān)漏洞被通報，蘋果在去年6月下旬則集中發(fā)布多個更新對漏洞進(jìn)行修復(fù)。不過彼時相關(guān)漏洞的細(xì)節(jié)并未公布。

那么，在蘋果遭遇的最復(fù)雜攻擊中，哪些用戶會中招，影響有多大？

“iMessage信息”是蘋果手機“信息”中的一種通信方式，可以向其他iOS設(shè)備、iPadOS設(shè)備、mac電腦和Apple Watch發(fā)送文字、圖片、視頻和音樂等信息。這種通訊方式不耗費信息費用，只消耗網(wǎng)絡(luò)流量。由于微信等聊天軟件的普及，大多數(shù)國內(nèi)蘋果手機用戶不經(jīng)常使用“iMessage信息”，主要在小圈子內(nèi)流行。不過“iMessage信息”在國外尤其美國本土的使用率尤其高。其亮點是具有多種特效功能，能實現(xiàn)日常通訊軟件達(dá)不到的聊天效果。雖然蘋果公司沒有公開過有關(guān)該服務(wù)的官方數(shù)據(jù)，但是有分析師估計，iMessage 在全球有多達(dá) 10 億用戶。

卡巴斯基安全研究員對iMessage信息涉及的漏洞進(jìn)行了詳細(xì)解讀，據(jù)其介紹，在這四年多時間里，有黑客通過硬件級別的后門，能直接獲得iPhone最高級別的Root權(quán)限（超級管理員用戶賬戶，意味著獲得了手機最高權(quán)限），從而植入惡意程序，收集麥克風(fēng)錄音、照片、地理位置等數(shù)據(jù)。雖然重啟手機就能關(guān)閉漏洞，但是重新入侵也很容易。攻擊者僅需發(fā)送一段惡意“iMessage短信”，就能重新開啟，無需用戶點擊等操作。

北京安信天行科技有限公司高級咨詢顧問丁曉對貝殼財經(jīng)記者分析稱，收集敏感數(shù)據(jù)是現(xiàn)在針對普通群眾的最常見的攻擊目的之一，在收集敏感數(shù)據(jù)后，即可進(jìn)行個人敏感數(shù)據(jù)的非法售賣，也可繼續(xù)演化成有針對性的釣魚攻擊，從而獲得更大的非法收益。“相對值得慶幸的是，這個漏洞是針對iMessage軟件，國內(nèi)使用人數(shù)并不高，相對對我國蘋果用戶的影響比較有限。”

“最復(fù)雜的攻擊鏈”背后：4個零日漏洞被同時使用，蘋果應(yīng)對不及時

“最復(fù)雜的攻擊鏈”背后，這個后門是被誰利用了呢？

要成功利用這個后門，必須深入了解蘋果產(chǎn)品的底層機制。研究人員無法想象該漏洞是如何被發(fā)現(xiàn)的，并且認(rèn)為除了蘋果和ARM外，幾乎不可能有人會知道這個漏洞的存在?？ò退够Q，這是研究團(tuán)隊所見過的“最復(fù)雜的攻擊鏈”，黑客巧妙利用了蘋果芯片中的硬件機制漏洞，成功執(zhí)行相關(guān)攻擊，這足以證明即使設(shè)備軟件擁有各種加密保護(hù)機制，但若硬件機制存在漏洞，便容易被黑客入侵。

北京網(wǎng)絡(luò)空間安全協(xié)會技術(shù)專家程曉峰分析稱，從本次攻擊的復(fù)雜程度來看，一次黑客攻擊同時使用4個零日漏洞（也就是之前未被發(fā)現(xiàn)且無有效防范措施的漏洞）是“極其罕見的”。“只有歷史上著名的“震網(wǎng)”病毒攻擊伊朗納坦茲核工廠事件能達(dá)到這個級別（共利用7個漏洞，其中4個為零日漏洞）”。另一位不愿具名的網(wǎng)絡(luò)安全專家也對記者表示，這次攻擊的復(fù)雜性主要指其是多種漏洞的疊加。

程曉峰對記者表示，綜合已有信息，本次攻擊的目標(biāo)對象并非普通用戶。具有特定身份的用戶才有攻擊價值。“但值得注意的是，由于此次攻擊一次性披露了4個零日漏洞，電信詐騙組織或勒索病毒組織可能利用其中一個或多個漏洞在蘋果公司還未發(fā)布修補漏洞的補丁前開發(fā)出詐騙軟件或勒索病毒進(jìn)行攻擊。因此，對于普通用戶而言，最為穩(wěn)妥的方法還是及時關(guān)注蘋果公司發(fā)布的官方升級補丁，不要為了便利將蘋果官方的iOS操作系統(tǒng)越獄成其他不安全的操作系統(tǒng)。對于非蘋果手機的用戶，也需要養(yǎng)成及時安裝廠商安全漏洞升級補丁的習(xí)慣。”

“蘋果用戶眾多，遭受黑客攻擊十分正常，關(guān)鍵是這樣的系統(tǒng)漏洞是不是第一時間發(fā)現(xiàn)并打補丁，否則就會造成大量用戶信息泄露，或者終端被控制。”通信行業(yè)資深分析師馬繼華對貝殼財經(jīng)記者分析稱，從透露出的信息看，這次攻擊時間長，漏洞大，蘋果應(yīng)對不迅速，對蘋果系統(tǒng)的安全性構(gòu)成很大威脅。“另外，如果漏洞非常隱秘，甚至只有非常內(nèi)行的人才能利用，那就證明蘋果公司的管理上存在風(fēng)險。”

盡管這些漏洞現(xiàn)在已修復(fù)，但研究人員警告說，產(chǎn)品硬件中的零日漏洞（例如此處發(fā)現(xiàn)的漏洞）表明“存在缺陷”。隨著攻擊者變得更加先進(jìn)，這些系統(tǒng)永遠(yuǎn)不會真正安全。

系統(tǒng)無絕對安全

這不是蘋果第一次被曝出有安全漏洞。實際上，雖然蘋果公司一直宣稱強調(diào)自己產(chǎn)品的強安全和高可靠性。但這并不能保證其絕對沒有風(fēng)險。

早在2020年，一名來自谷歌公司的資深信息安全研究員，發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞，無需接觸手機就可以獲取用戶的一切信息。去年8月份，蘋果公司發(fā)布兩份安全報告披露稱，公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞。這些漏洞可能會讓潛在攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件。

對此程曉峰指出，任一設(shè)備或系統(tǒng)均不能保證絕對安全。雖然蘋果官方不斷升級來解決發(fā)現(xiàn)的安全問題，但隨著設(shè)備功能性能不斷演進(jìn)，安全研究人員挖掘漏洞工具的突破，特別是這一年來利用人工智能技術(shù)輔助漏洞挖掘，永遠(yuǎn)會有新漏洞被發(fā)現(xiàn)并利用。他同時強調(diào)稱，隨著可以被利用獲取巨大的政治經(jīng)濟利益，漏洞已被各個國家視作網(wǎng)絡(luò)空間戰(zhàn)爭武器儲備。所以未來即使更多漏洞被發(fā)現(xiàn)，其中具有高危等級高利用價值的漏洞將會被隱藏。不過中國已加強漏洞管理工作。“根據(jù)以往漏洞管理相關(guān)處罰案例可知，我國對涉及國家安全、公共利益的漏洞管理已具備完善的法律法規(guī)體系，將有效督促蘋果公司對其產(chǎn)品漏洞進(jìn)行及時修補。”

丁曉則指出，這次漏洞是基于蘋果產(chǎn)品的，但實際上市面上很多產(chǎn)品都涉及類似問題，蘋果作為一個主流品牌，針對性的漏洞挖掘及惡意程序開發(fā)肯定是相對廣泛的存在。“各個品牌應(yīng)該及時公布自身產(chǎn)品的漏洞情況，并及時進(jìn)行相應(yīng)補丁的開發(fā)，同時第一時間發(fā)布給產(chǎn)品用戶，保障用戶的利益。作為個人用戶，也應(yīng)該關(guān)注自身設(shè)備的補丁信息，及時進(jìn)行相應(yīng)補丁的安裝，確保自身設(shè)備可以處于一個相對安全的狀態(tài)下。同時，如果因為相應(yīng)漏洞造成了自身財產(chǎn)損失，或個人信息的丟失，應(yīng)及時保存截圖等可以作為證據(jù)的信息，并反饋給公安機關(guān)。”

蘋果公司中國區(qū)的一名技術(shù)顧問建議稱，用戶盡量不要下載App Store之外的軟件，同時隨時保持系統(tǒng)更新。“任何系統(tǒng)，絕對安全是不可能實現(xiàn)的，都是與黑客斗智斗勇，都是在不斷升級中進(jìn)行完善，蘋果也不例外。”馬繼華表示，在這個過程中，系統(tǒng)運營方需要以用戶利益至上，不文過飾非，及時處理并幫助用戶降低風(fēng)險。他也建議用戶，一方面要及時升級系統(tǒng)版本，降低系統(tǒng)漏洞風(fēng)險，另一方面也要提高安全意識，少使用可能存在風(fēng)險的不安全應(yīng)用。

新京報貝殼財經(jīng)記者 孫文軒