欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

国内近一半的苹果iOS系统用户没有升级最新版本,轻易受已知高危破绽漏洞bug的侵犯

来源:本站整理 作者:佚名 时间:2017-09-13 TAG: 我要投稿

iOS 体系素来以其良好的安全性深得宽大用户的信任,特别是其安全进级速率与安卓比拟有显著上风。然则依据baidu安全实验室对上亿台海内iOS装备体系版本统计发明,iOS 10.3.3 于 7.19 日宣布至今已有 50 天,唯一 54% 的用户进级到了最新的 iOS 10.3.3 体系,残剩的近折半海内 iOS 装备仍旧停留在受高危破绽漏洞bug影响的旧版体系。即使最新的 iPhone7 系列机型,也有近 32% 的装备没有实时进级。而这些旧版本的多个高危破绽漏洞bug的利用办法曾经被地下,未进级用户面对着严格的安全危险。咱们呐喊 iOS 用户尽快进级,也呐喊手机厂商采纳更有用的技巧掩护通俗用户,防止他们遭到已知高危破绽漏洞bug的威逼。

近折半海内 iOS 用户面对高危破绽漏洞bug威逼

安全实验室对海内上亿台iOS装备的体系版本停止了统计,打消虚伪装备滋扰后成果表现,今朝海内进级到最新的iOS 10.3.3体系的装备仅占54%。仍旧有近半的iOS装备疏散停留在别的44个分歧的旧版iOS体系。这些运转旧版iOS体系的装备将面对前文中枚举的各个高危破绽漏洞bug带来的安全危险。

详细的体系版本比例散布如图1所示,从左半部门开端,逆时针偏向按新旧版本顺序顺次为最新的iOS 10.3.3到4年前的版本iOS 7。此中,最新的iOS 10.3.3体系占比53.6%;iOS 10的旧版本重要以10.3.2 (占比8.2%)和 10.2.1(占比6.2%)为主,10.2与10.1.1各占3%,残剩7个iOS 10旧版本公占比6.9%;仍有跨越18%的用户停留在iOS 10以前的版本,宣布曾经两年的iOS 9 占比11.9%,宣布曾经三年的iOS 8 占比 6%。

别的,咱们对重要机型类别的体系版本比例停止了统计,成果如图2所示,自左至右分别为iPhone7系列(2016年9月宣布),iPhone6s系列(2015年9月宣布), 更老的iPhone型号,iPad Pro系列和别的iPad系列。5类装备型号都必定比例的碎片化成绩,即就是今朝最新的iPhone7系列手机,也有近32%没有进级到最新的10.3.3体系。

海内 iOS 装备体系版本散布

图1. 海内 iOS 装备体系版本散布

分歧机型类别的体系版本散布

图2. 分歧机型类别的体系版本散布

多个高危破绽漏洞bug利用被地下,影响iOS10.3.3以前一切版本

每次iOS体系宣布新版本后,新版本已修复的部门破绽漏洞bug细节和利用办法会被研讨者地下,部门破绽漏洞bug利用的完备代码也会地下宣布供研讨交换。在为安全社区作出进献的同时,也为歹意攻击入侵者供给了方便的攻击入侵前提。歹意攻击入侵者也能够从地下渠道得到相干利用代码,联合部门Webkit破绽漏洞bug利用,乃至能够实现从点击链接到得到Kernel权限的完备攻击入侵。假如用户没有实时更新到最新版的iOS体系,将面对严格的安全威逼。

表1. 部门已地下完备利用代码的通用破绽漏洞bug利用统计  

部门已地下完备利用代码的通用破绽漏洞bug利用统计

表1枚举了部门带有宏大迫害的iOS破绽漏洞bug:

● Triple Fetch破绽漏洞bug(CVE-2017-7047):影响10.3.2及以前的iOS体系,经由过程攻击入侵用户态XPC通讯反序列化机制的缺点,从而实如今特权用户态过程(如launchd,coreauthd等)中的随意率性代码履行。完备的破绽漏洞bug利用代码曾经被地下。

● ziVA系列内核破绽漏洞bug:影响10.3.1及以前的iOS体系,经由过程攻击入侵内核AppleAVEDriver的逻辑缺点进而得到Kernel权限。该攻击入侵能够复用上面的Triple Fetch破绽漏洞bug实现后期沙盒逃逸,完备的破绽漏洞bug利用代码曾经在github地下。

● BroadPwn Wi-Fi破绽漏洞bug(CVE-2017-6975):影响10.3及以前的iOS体系,iOS装备上的Broadcom Wi-Fi芯片固件中含有缓冲区溢出破绽漏洞bug。攻击入侵者能够经由过程收集间接攻击入侵统一Wi-Fi热门下的有破绽漏洞bug的iOS装备,在受害者无感知的环境下在对方装备上运转歹意代码。

● mach_voucher内核破绽漏洞bug(CVE-2017-2370):影响10.2及以前的iOS体系,经由过程攻击入侵iOS 10新引入的mach trap的缺点以得到内核空间的随意率性读写才能。完备的利用代码曾经地下,该破绽漏洞bug也被用于 yalu 10.2逃狱对象中。
iOS进级和破绽漏洞bug修复战略

在iOS体系为用户供给更多的安全防护与隐私掩护战略的同时,针对iOS体系的破绽漏洞bug也出现逐年下跌的趋向。因为iOS体系还没有热修复的功效,用户只能经由过程体系进级的办法来打消破绽漏洞bug威逼。在曩昔的一年里,苹果公司连续宣布12个iOS版本(今朝版本号为10.3.3)更新,合计修复338个安全破绽漏洞bug,包括30个内核破绽漏洞bug,106个Webkit代码履行破绽漏洞bug,此中多个高危破绽漏洞bug完备利用代码曾经地下,可间接得到体系最高权限,重大威逼用户安全。

自2016年9月宣布至今,iOS 10体系每隔2个月会有一次小版本进级,每次进级均匀修单数十个高危安全破绽漏洞bug。攻击入侵者能够经由过程点击链接、拜访歹意办事线收集、装置利用等办法对体系提议攻击入侵,利用这些高危破绽漏洞bug得到体系最高权限,进而到达盗取用户敏感信息、长途监控、定向攻击入侵等目标。

苹果公司开辟者网站表现,自2016年9月宣布至今,环球范围内87%的iOS用户曾经进级到iOS 10,但没有给出详细的版本散布环境。但如前文所述,小版本的更新不实时仍旧会形成严格的安全威逼。

表2. iOS 10各版本宣布光阴、修复破绽漏洞bug数目统计

iOS 10各版本宣布光阴、修复破绽漏洞bug数目统计

表 2 枚举了含有安全更新的iOS版本、宣布光阴、距离天数与修复破绽漏洞bug总数的统计环境,统计时去除 iOS10 中三个(10.0.2,10.0.3,10.1.1)无安全更新的版本。

从表中盘算得到,惯例环境下均匀每 46 天 iOS 体系会停止一次体系更新,每次更新均匀修复破绽漏洞bug34个。在某些特殊环境下,苹果公司也会抉择在更短的周期内宣布更新,紧迫修复个体高危破绽漏洞bug。比方,为了修复部门iPhone 7/7Plus 预装iOS 10体系中的高危破绽漏洞bug,选在在宣布iOS10的统一天宣布iOS 10.0.1,对“三叉戟”iOS APT攻击入侵中的内核信息透露破绽漏洞bug(CVE-2016-4655)停止修复;在Project Zero正式颁发博客地下破绽漏洞bug细节的前一天,宣布iOS 10.3.1修复高通Wi-Fi芯片随意率性代码履行破绽漏洞bug(CVE-2017-6975)。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载