美國資安業者警告:Apple新漏洞讓攻擊者繞過防護

編譯/鄭智懷

美國資安業者Trellix宣布,旗下網路安全研究員發現蘋果(Apple)的iOS 和 macOS作業系統存有新類型的漏洞,可能導致駭客規避編碼簽章(Code signing)的安全機制而執行任意程式碼,獲得系統的更高級權限、或使惡意程式逃出沙盒的隔離,竊取用戶的通訊紀錄、GPS位置、照片等私人數據。

該業者指出,本次觀察到共有6個安全漏洞屬於此新類型程式缺陷,嚴重程度從中等到高度不等。

蘋果在ForcedEntry問世不久後隨即增加新的編碼簽章,以加密的方式驗證設備中的軟體是否可信任且未經過修改,以加強設備安全。但是Trellix的研究結果顯示,蘋果的補救措施並無法完全防禦類似的攻擊行動。示意圖:RF123

Trellix認為,此次發現的新類型漏洞與以色列間諜軟體製造商NSO Group開發,利用零點擊(zero-click)漏洞攻擊手法,感染目標iPhone的攻擊程式ForcedEntry有關。

雖然蘋果在ForcedEntry問世不久後隨即增加新的編碼簽章,以加密的方式驗證設備中的軟體是否可信任且未經過修改,以加強設備安全。但是Trellix的研究結果顯示,蘋果的補救措施並無法完全防禦類似的攻擊行動。

Trellix的研究團隊表示,新類型的漏洞涉及NSPredicate─開發人員過濾編碼的工具。雖然蘋果透過NSPredicateVisitor加強對ForcedEntry的安全防護程度,但實際上其安全機制可以被攻擊者完全繞過。該團隊因此主張,「iOS 和 macOS在本質上並不比其他的作業系統更安全。」

iOS 和 macOS安全研究員Wojciech Reguła回應網路媒體《TechCrunch》的詢問時提到,雖然本次發現的新型漏洞可能十分嚴重,但是在沒有發現任何不法分子利用的案例之前,尚需要更多資料才能確定涉及的攻擊範圍規模。

新思科技(Synopsys)的網路安全主管Jonathan Knudsen則認為,Trellix的研究顯示第三方安全研究者與蘋果之間有密切且富有成效的相互關係。Jonathan Knudsen接著解釋,軟體開發的每個階段都需要注意安全性,盡可能發現並修補漏洞。但是,無論是再完美的軟體,在正式發布後仍會存在些許安全漏洞。

資料來源:TrellixTechCrunchInfosecurity Magazine

瀏覽 771 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button