你的iMessage里不僅藏著澳門，還藏著這個危機

許多人對手機安全隱患的理解還很單純。我們總覺得，只要不點擊可疑鏈接，不下載釣魚軟體，提高警惕性就萬事大吉了。但人生總是防不勝防，哪怕你用的是iPhone也一樣：現在不法分子只用給你的iMessage發一條消息，就能黑進你的手機了。

無交互漏洞

上周三在拉斯維加斯的黑帽安全大會(Black Hat Security Conference)上，谷歌公司Project Zero項目研究員納塔利·西爾瓦諾維奇（Natalie Silvanovich）展示了一系列「無交互（interaction-less）漏洞」。

「無交互漏洞」的可怕之處在於，哪怕你沒在手機上進行任何操作，也有被黑的風險。今年5月，WhatsApp就出現過這樣一個漏洞，不需用戶應答，黑客也可以通過撥打電話入侵他們的手機。

WhatsApp上已出現過類似漏洞 | express.co.uk

起初，研究人員納塔利試圖從手機簡訊、彩信、可視語音信箱中找到類似漏洞，基本上毫無斬獲。後來她嘗試對iMessage進行分析，沒想到一下就搞出了個大發現。

什麼都沒做就被攻擊了？

納塔利在iMessage里發現了一系列「無交互漏洞」，不法分子能通過它們遠程執行惡意代碼，讀取用戶數據。其中一個漏洞尤為奇特，攻擊者發送一條特製的信息給目標用戶，iMessage伺服器就會發回特定數據，比如用戶的簡訊或是圖片等。這種攻擊過於強悍，甚至不需要用戶打開iMessage就能實現。iOS雖然有防止類似攻擊的保護措施，但是由於這個漏洞利用了系統的底層邏輯，能夠騙過iOS的層層防護 。

但是iMessage為什麼會出現這樣的問題呢？這可能是因為它是一個功能過於複雜的平台。它能發表情包、照片和視頻，還有第三方 app 接入，連接你手機上大大小小各種應用。這些擴展和關聯實際上都增加了被攻擊的風險。

iMessage的安全風險可能源自其功能的多樣性 | 圖蟲創意

納塔利表示，iMessage的整體安全性很強，但這種漏洞屬於設計層面的問題。iMessage這樣的程序有很多功能，開發者使用的每一個程序庫都會成為額外的攻擊面（attack surface）。蘋果也肯定不是唯一一個出現這類問題的開發者。

攻擊面：軟體環境中可以被未授權用戶輸入或提取數據

而受到攻擊的點位 | hopzero.com

「這也許是安全領域被人們忽視的一個問題，我們往往更關心加密保護措施的實現，但如果接收端的應用出了問題，加密技術做得再好也無濟於事。」納塔利說。

怎麼辦？升級保平安！

一個不經用戶操作就能泄漏信息的漏洞，毫無疑問是價值連城的。iOS上的「無交互漏洞」一經發布，就在黑市上備受矚目。據媒體報道，類似於谷歌此次公布的這些漏洞，每條的價格可能超過100萬美元，這些漏洞信息的總價值甚至可能高達1000萬美元。

納塔利指出，這類漏洞幾乎是無處不在的。在過去的一年裡，她在WhatsApp，FaceTime和視頻會議協議webRTC中都發現了類似的問題。

如何才能讓自己免受「無交互攻擊」的侵擾呢？答案是儘快更新手機操作系統和應用程序。蘋果公司在最近發布的iOS 12.4和Mac OS 10.14.6中修復了納塔利提出的6個iMessage漏洞。除此之外，開發人員也應該在代碼中排查這類錯誤。針對「無交互漏洞」的攻擊一旦發生，惡意消息和呼叫會瘋狂湧入，用戶可是毫無還手之力的。

作者：Lily Hay Newman

翻譯：巴利思坦

編輯：大琳砸

參考來源: https://www.wired.com/story/imessage-interactionless-hacks-google-project-zero/

一個AI

嚇得我趕緊升了個級

譯文來自果殼，未經授權不得轉載.

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！