压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

作者：百度安全實(shí)驗(yàn)室

iOS 系統(tǒng)向來(lái)以其良好的安全性深得廣大用戶(hù)的信賴(lài)，特別是其安全升級(jí)速度與安卓相比有明顯優(yōu)勢(shì)。但是根據(jù)百度安全實(shí)驗(yàn)室對(duì)上億臺(tái)國(guó)內(nèi) iOS 設(shè)備系統(tǒng)版本統(tǒng)計(jì)發(fā)現(xiàn)，iOS 10.3.3于7.19日發(fā)布至今已有50天，僅有54%的用戶(hù)升級(jí)到了最新的iOS 10.3.3系統(tǒng)，剩余的近半數(shù)國(guó)內(nèi) iOS 設(shè)備依然停留在受高危漏洞影響的舊版系統(tǒng)。即使最新的 iPhone7 系列機(jī)型，也有近32%的設(shè)備沒(méi)有及時(shí)升級(jí)。而這些舊版本的多個(gè)高危漏洞的利用方法已經(jīng)被公開(kāi)，未升級(jí)用戶(hù)面臨著嚴(yán)峻的安全風(fēng)險(xiǎn)。我們呼吁 iOS 用戶(hù)盡快升級(jí)，也呼吁手機(jī)廠(chǎng)商采用更有效的技術(shù)保護(hù)普通用戶(hù)，防止他們受到已知高危漏洞的威脅。

近半數(shù)國(guó)內(nèi) iOS 用戶(hù)面臨高危漏洞威脅

安全實(shí)驗(yàn)室對(duì)國(guó)內(nèi)上億臺(tái) iOS 設(shè)備的系統(tǒng)版本進(jìn)行了統(tǒng)計(jì)，排除虛假設(shè)備干擾后結(jié)果顯示，目前國(guó)內(nèi)升級(jí)到最新的 iOS 10.3.3系統(tǒng)的設(shè)備僅占54%。依然有近半的 iOS 設(shè)備分散停留在其余44個(gè)不同的舊版 iOS 系統(tǒng)。這些運(yùn)行舊版 iOS 系統(tǒng)的設(shè)備將面臨前文中列舉的各個(gè)高危漏洞帶來(lái)的安全風(fēng)險(xiǎn)。

詳細(xì)的系統(tǒng)版本比例分布如圖1所示，從左半部分開(kāi)始，逆時(shí)針?lè)较虬葱屡f版本次序依次為最新的iOS 10.3.3到4年前的版本iOS 7。其中，最新的 iOS 10.3.3系統(tǒng)占比53.6%；iOS 10的舊版本主要以10.3.2 （占比8.2%）和 10.2.1（占比6.2%）為主，10.2與10.1.1各占3%，剩余7個(gè) iOS 10舊版本公占比6.9%；仍有超過(guò)18%的用戶(hù)停留在 iOS 10之前的版本，發(fā)布已經(jīng)兩年的 iOS 9 占比11.9%，發(fā)布已經(jīng)三年的 iOS 8 占比 6%。

圖1. 國(guó)內(nèi)iOS設(shè)備系統(tǒng)版本分布此外，我們對(duì)主要機(jī)型類(lèi)別的系統(tǒng)版本比例進(jìn)行了統(tǒng)計(jì)，結(jié)果如圖2所示，自左至右分別為iPhone7系列（2016年9月發(fā)布），iPhone6s系列（2015年9月發(fā)布）, 更老的iPhone型號(hào)，iPad Pro系列和其他iPad系列。5類(lèi)設(shè)備型號(hào)都一定比例的碎片化問(wèn)題，即便是目前最新的iPhone7系列手機(jī)，也有近32%沒(méi)有升級(jí)到最新的10.3.3系統(tǒng)。

圖2. 不同機(jī)型類(lèi)別的系統(tǒng)版本分布

多個(gè)高危漏洞利用被公開(kāi)，影響iOS10.3.3之前所有版本

每次iOS系統(tǒng)發(fā)布新版本后，新版本已修復(fù)的部分漏洞細(xì)節(jié)以及利用方法會(huì)被研究者公開(kāi)，部分漏洞利用的完整代碼也會(huì)公開(kāi)發(fā)布供研究交流。在為安全社區(qū)作出貢獻(xiàn)的同時(shí)，也為惡意攻擊者提供了便利的攻擊條件。惡意攻擊者也可以從公開(kāi)渠道獲取相關(guān)利用代碼，結(jié)合部分Webkit漏洞利用，甚至可以完成從點(diǎn)擊鏈接到獲取Kernel權(quán)限的完整攻擊。如果用戶(hù)沒(méi)有及時(shí)更新到最新版的iOS系統(tǒng)，將面臨嚴(yán)峻的安全威脅。

表1列舉了部分帶有巨大危害的iOS漏洞：

• Triple Fetch漏洞（CVE-2017-7047）：影響10.3.2及之前的iOS系統(tǒng)，通過(guò)攻擊用戶(hù)態(tài)XPC通信反序列化機(jī)制的缺陷，從而實(shí)現(xiàn)在特權(quán)用戶(hù)態(tài)進(jìn)程（如launchd，coreauthd等）中的任意代碼執(zhí)行。完整的漏洞利用代碼已經(jīng)被公開(kāi)。
• ziVA系列內(nèi)核漏洞：影響10.3.1及之前的iOS系統(tǒng)，通過(guò)攻擊內(nèi)核AppleAVEDriver的邏輯缺陷進(jìn)而獲取Kernel權(quán)限。該攻擊可以復(fù)用上面的Triple Fetch漏洞完成前期沙盒逃逸，完整的漏洞利用代碼已經(jīng)在github公開(kāi)。
• BroadPwn Wi-Fi漏洞（CVE-2017-6975）：影響10.3及之前的iOS系統(tǒng)，iOS設(shè)備上的Broadcom Wi-Fi芯片固件中含有緩沖區(qū)溢出漏洞。攻擊者可以通過(guò)網(wǎng)絡(luò)直接攻擊同一Wi-Fi熱點(diǎn)下的有漏洞的iOS設(shè)備，在受害者無(wú)感知的情況下在對(duì)方設(shè)備上運(yùn)行惡意代碼。
• mach_voucher內(nèi)核漏洞（CVE-2017-2370）：影響10.2及之前的iOS系統(tǒng)，通過(guò)攻擊iOS 10新引入的mach trap的缺陷以獲得內(nèi)核空間的任意讀寫(xiě)能力。完整的利用代碼已經(jīng)公開(kāi)，該漏洞也被用于 yalu 10.2越獄工具中。

iOS升級(jí)和漏洞修復(fù)策略

在iOS系統(tǒng)為用戶(hù)提供更多的安全防護(hù)與隱私保護(hù)策略的同時(shí)，針對(duì)iOS系統(tǒng)的漏洞也呈現(xiàn)逐年上漲的趨勢(shì)。由于iOS系統(tǒng)尚無(wú)熱修復(fù)的功能，用戶(hù)只能通過(guò)系統(tǒng)升級(jí)的方式來(lái)消除漏洞威脅。在過(guò)去的一年里，蘋(píng)果公司陸續(xù)發(fā)布12個(gè)iOS版本（目前版本號(hào)為10.3.3）更新，共計(jì)修復(fù)338個(gè)安全漏洞，包含30個(gè)內(nèi)核漏洞，106個(gè)Webkit代碼執(zhí)行漏洞，其中多個(gè)高危漏洞完整利用代碼已經(jīng)公開(kāi)，可直接獲取系統(tǒng)最高權(quán)限，嚴(yán)重威脅用戶(hù)安全。

自2016年9月發(fā)布至今，iOS 10系統(tǒng)每隔2個(gè)月會(huì)有一次小版本升級(jí)，每次升級(jí)平均修復(fù)數(shù)十個(gè)高危安全漏洞。攻擊者可以通過(guò)點(diǎn)擊鏈接、訪(fǎng)問(wèn)惡意服務(wù)線(xiàn)網(wǎng)絡(luò)、安裝應(yīng)用等方式對(duì)系統(tǒng)發(fā)起攻擊，利用這些高危漏洞獲取系統(tǒng)最高權(quán)限，進(jìn)而達(dá)到竊取用戶(hù)敏感信息、遠(yuǎn)程監(jiān)控、定向攻擊等目的。

蘋(píng)果公司開(kāi)發(fā)者網(wǎng)站顯示，自2016年9月發(fā)布至今，全球范圍內(nèi)87%的iOS用戶(hù)已經(jīng)升級(jí)到iOS 10，但沒(méi)有給出具體的版本分布情況。但如前文所述，小版本的更新不及時(shí)依然會(huì)造成嚴(yán)峻的安全威脅。

表2列舉了含有安全更新的iOS版本、發(fā)布時(shí)間、間隔天數(shù)與修復(fù)漏洞總數(shù)的統(tǒng)計(jì)情況，統(tǒng)計(jì)時(shí)去除了iOS10中三個(gè)（10.0.2，10.0.3，10.1.1）無(wú)安全更新的版本。

從表中計(jì)算得到，常規(guī)情況下平均每46天iOS系統(tǒng)會(huì)進(jìn)行一次系統(tǒng)更新，每次更新平均修復(fù)漏洞34個(gè)。在某些特殊情況下，蘋(píng)果公司也會(huì)選擇在更短的周期內(nèi)發(fā)布更新，緊急修復(fù)個(gè)別高危漏洞。例如，為了修復(fù)部分iPhone 7/7Plus 預(yù)裝iOS 10系統(tǒng)中的高危漏洞，選在在發(fā)布iOS10的同一天發(fā)布iOS 10.0.1，對(duì)“三叉戟”iOS APT攻擊中的內(nèi)核信息泄漏漏洞(CVE-2016-4655)進(jìn)行修復(fù)；在Project Zero正式發(fā)表博客公開(kāi)漏洞細(xì)節(jié)的前一天，發(fā)布iOS 10.3.1修復(fù)高通Wi-Fi芯片任意代碼執(zhí)行漏洞（CVE-2017-6975）。

除了統(tǒng)計(jì)每個(gè)安全更新修復(fù)的漏洞總數(shù)外，我們還對(duì)版本升級(jí)中修復(fù)的內(nèi)核漏洞數(shù)量（可被利用獲取系統(tǒng)最高權(quán)限）和Webkit代碼執(zhí)行漏洞數(shù)量（可被利用完成遠(yuǎn)程攻擊）單獨(dú)進(jìn)行了統(tǒng)計(jì)：

• 內(nèi)核漏洞：包含內(nèi)核拒絕服務(wù)、內(nèi)核信息泄漏、內(nèi)核代碼執(zhí)行等多種不同類(lèi)型的漏洞。一次完整的內(nèi)核攻擊通常是對(duì)一個(gè)漏洞直接利用或多個(gè)內(nèi)核漏洞組合利用完成的。一旦漏洞利用成功，將會(huì)直接獲取系統(tǒng)最高權(quán)限執(zhí)行任意代碼，用戶(hù)的所有信息也會(huì)被攻擊者輕易獲取。如表2所示，常規(guī)版本升級(jí)幾乎每次都會(huì)修復(fù)內(nèi)核漏洞。
• Webkit中的可執(zhí)行漏洞：Webkit是iOS系統(tǒng)瀏覽器的核心執(zhí)行引擎，其攻擊途徑容易，危害程度高。受害者無(wú)需安裝應(yīng)用，點(diǎn)擊鏈接即可被遠(yuǎn)程攻擊。如表3所示，Webkit代碼執(zhí)行相關(guān)的漏洞數(shù)量較內(nèi)核更多，通常會(huì)修復(fù)數(shù)十個(gè)。雖然iOS的安全更新說(shuō)明中模糊描述了漏洞詳情，很多都可以通過(guò)CVE編號(hào)在exploit-db等公開(kāi)渠道獲取PoC。

iOS系統(tǒng)安全生態(tài)面臨碎片化問(wèn)題

由于蘋(píng)果公司的封閉策略，硬件方面嚴(yán)格控制了運(yùn)行iOS的機(jī)型數(shù)量；軟件方面，只有系統(tǒng)大版本（通常每年一次）發(fā)布才引入API的變動(dòng)。因此，從開(kāi)發(fā)的角度看，iOS系統(tǒng)的開(kāi)發(fā)生態(tài)面臨的碎片化問(wèn)題不大。

然而，如表4所示，過(guò)去四年發(fā)布的四個(gè)iOS大版本中共涵蓋了45個(gè)小版本的升級(jí)。這意味著iOS系統(tǒng)每一次帶有安全更新的小版本升級(jí)都將把整個(gè)iOS安全生態(tài)的系統(tǒng)分布進(jìn)行一次切割。每個(gè)小版本都會(huì)有部分的殘留用戶(hù)，只有一直保持升級(jí)到最新系統(tǒng)的用戶(hù)才可能最大限度的免受安全威脅。因此，從安全的角度看，iOS安全生態(tài)也會(huì)面臨碎片化的問(wèn)題。

值得注意的是，iOS系統(tǒng)升級(jí)需要蘋(píng)果服務(wù)端驗(yàn)證，服務(wù)端只允許iOS系統(tǒng)升級(jí)至當(dāng)前的最新版，這種升級(jí)策略在一定程度上可以避免用戶(hù)在部分中間版本有滯留，緩解安全生態(tài)碎片化的問(wèn)題。

然而，實(shí)際的統(tǒng)計(jì)結(jié)果顯示，iOS安全生態(tài)碎片化問(wèn)題依然存在，用戶(hù)選擇不升級(jí)的帶來(lái)的安全隱患不容忽視。

另外，我們還統(tǒng)計(jì)了自7月19日iOS 10.3.3正式發(fā)布以來(lái)，國(guó)內(nèi)iOS用戶(hù)系統(tǒng)的升級(jí)趨勢(shì)。如圖3所示，iOS 10.3.3主要來(lái)自10.3.2的用戶(hù)，這部分用戶(hù)升級(jí)習(xí)慣較好，會(huì)在接到新版本通知時(shí)及時(shí)升級(jí)系統(tǒng)。升級(jí)系統(tǒng)的設(shè)備中，近80%在發(fā)布新版本后的三周之內(nèi)選擇了升級(jí)，隨后整個(gè)升級(jí)趨勢(shì)放緩。其他各殘留舊版本均有少量用戶(hù)選擇升級(jí)，整體占比有微小的下降趨勢(shì)，但大多數(shù)用戶(hù)仍然選擇停留在舊版系統(tǒng)。

圖3. 國(guó)內(nèi)iOS用戶(hù)升級(jí)趨勢(shì)

結(jié)語(yǔ)

雖然蘋(píng)果強(qiáng)制升級(jí)最新版的策略在一定程度上可以緩解安全生態(tài)的碎片化，從實(shí)際的統(tǒng)計(jì)情況來(lái)國(guó)內(nèi)近半數(shù)的iOS設(shè)備并不能及時(shí)升級(jí)，安全生態(tài)的碎片化問(wèn)題依然存在。近期iOS 11會(huì)正式發(fā)布，在提供新功能同時(shí)，還會(huì)修復(fù)大量安全漏洞，建議廣大用戶(hù)在條件允許的情況下及時(shí)升級(jí)到最新版本，避免受到高危漏洞影響。同時(shí)我們也呼吁手機(jī)廠(chǎng)商采用更有效的技術(shù)保護(hù)普通用戶(hù)，防止他們受到已知高危漏洞的威脅。

參考文獻(xiàn)

[1] https://developer.apple.com/support/app-store/
[2] https://www.cvedetails.com/version-list/49/15556/1/Apple-Iphone-Os.html
[3] https://bugs.chromium.org/p/project-zero/issues/detail?id=1247
[4] https://github.com/doadam/ziVA
[5] https://bugs.chromium.org/p/project-zero/issues/detail?id=1004
[6] https://bugs.chromium.org/p/project-zero/issues/detail?id=965
[7] https://en.wikipedia.org/wiki/IOS_version_history