“受害人只需在浏览器上点击一个链接,iPhone手机就会悄无声息地被黑客控制。”10月16日,在第四届“天府杯”国际网络安全大赛期间,来自奇安盘古旗下盘古实验室的白帽黑客slipper,完成了iPhone 13的全球首次公开远程越狱,取得手机最高控制权限,斩获了截至目前全球各类网络安全大赛中最高单项奖金30万美元。
iPhone 13 Pro是如何被攻破的?
本次破解基于苹果手机最新机型iPhone 13 Pro,当用户点击攻击者精心伪造的一个链接之后,即可触发Safari浏览器远程代码执行漏洞,使得攻击者可以远程执行攻击命令。
在绕过Safari浏览器防护机制之后,slipper再次利用了iOS15内核以及A15芯片的多个漏洞进行了组合攻击,成功绕过了多项安全防护机制,取得了iPhone 13 Pro最高控制权,可以随意获取信息,包括相册、APP等,甚至可以直接删除设备上的数据或者执行其他任意命令。
更值得关注的是,尽管在整个破解过程中,slipper利用了Safari浏览器以及iOS内核等多个漏洞进行组合攻击,但除了需要用户点击一个链接之外,没有其他任何交互操作,触发方式非常简单,且整个破解过程耗时仅需1秒钟,因此对用户危害极大。
苹果手机不安全了?
事实上,无论是苹果A系列芯片等硬件,还是iOS系统、Safari浏览器等系列软件,苹果每一代重大升级背后,安全性提升都是重要原因。
但漏洞是无法避免的。
其实各大厂商都有这样的安全问题,比如微软 chrome android,每月都会有很多cve爆出来,但我不见的这就是不安全了。
以下内容基于信任原则,例如使用iOS信任Apple,使用Android信任Google,使用Windows信任Microsoft。
1、iOS的应用能访问的存储区,在应用之间是隔离的,并且和用户文件也是隔离的,文件和照片权限也是分离的,应用必须独立申请照片权限。安卓在这一块是最不安全的,应用有存储空间权限就能访问你的照片、文件和别的应用的数据了,
2、接上一条,得益于iOS商店生态,没有不给权限不能运行的应用,你是app的爸爸,不想给权限就不给,而安卓有一大批尤其是国产APP,不给存储空间权限根本不能运行,接上一条,这个权限其实非常大。
3、iOS对权限严格要求,权限划分详细,位置信息可以只允许一次,可以只允许APP运行时获取,同时后台活跃使用位置、后台录音、后台录像等行为存在时,通知栏会直接变色警告。
4、iOS商店的APP有严格的审核机制,能够将大多数有害APP隔绝在外。
5、iCloud数据使用你的PIN进行加密存储
6、只要保证你的手机iOS保持在最新版,手机遗失后几乎不可能被解锁。
苹果在隐私安全方面一直比较好
苹果一直非常反对通过用户的数据获利,其对隐私的追求甚至在一定程度上产生了产品体验以及合规方面的问题。常见保护隐私的操作有:
加密整个磁盘
端到端加密通信
随机化广告追踪ID
通过各种技术和合约方式限制上架app对用户数据的采集,给用户强制关闭分享某些数据的权利
专门研究了对用户行为数据脱敏化匿名化的处理方法,这样仍然能采集到用户行为数据用来研究产品问题、优化服务,同时做到不可能分析或者倒查具体用户
设备本地化存储、分析敏感数据,即使同步到云端会提升用户体验,也绝不上传,比如指纹和人脸数据。
先想到这几点,至少苹果在这几方面,由于自身强势、企业价值观、产品策略等因素,的确做得比安卓好。
暂无评论内容