作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[情报] iPhone 史上最大资安危机,强烈呼吁受影响的各界重要人士立
时间Sat Nov 16 13:44:54 2019
本文转贴自:Hiraku Dev
https://hiraku.tw/2019/11/5006/
iPhone 史上最大资安危机,强烈呼吁受影响的各界重要人士立即更换你的手机
2019/11/16 1 comment Article 技术研究
本文为原创研究,转载欢迎,唯请附上本文原始连结或者注明本人为原作者。
不同於以往的文章,由於这次的漏洞太可怕,所以我会尽量用对「没有技术概念的人」
也可以看得懂的方式说明。
首先,在几个月前,国外的骇客发现了 checkm8 这个 bootrom 漏洞,而在最近,基於
这个漏洞所实作的越狱工具 checkra1n 已经释出。
我们都知道,手机、电脑的系统并非完美无缺,都会有一些大大小小的 bug,小的可能
只是系统会当机耗电,严重的则是骇客可以轻松偷取你的资料。大部分的情况下,这
些 bug、漏洞都可以透过系统更新来解决。但极少数的情况下,由於漏洞是出现在无法
更新的「硬体」上,导致有这个漏洞的装置无论如何系统更新都无法修正,而这次的
checkm8 就是属於这样的漏洞(bootrom exploit)。
checkm8 影响的装置范围非常广大,从 iPhone 4s 到 iPhone X、iPhone 8 这一代完
全都被影响,当然,在这期间发布的所有 iPad、iPod touch、Apple TV、Apple Watch
,甚至 HomePod 全部也包括在内。
简单来说,iPhone 上唯一不受到影响的只有 iPhone XR、iPhone XS、iPhone 11、
iPhone 11 Pro(以及未来出现的机种),iPad 只有 iPad Pro 12.9 寸(第三代)11
寸、iPad Air (第三代)、iPad mini(第五代)以及未来出的机种不受到影响(请注
意,2019 年 9 月出的 iPad 第七代有此漏洞),iPod touch 全系列则目前全灭。
在 checkra1n 发布之前,如果想要骇入别人的 iPhone,通常会需要诱导对方下载恶意
软体(类似钓鱼手段),或者拿到对方手机之後,要解开密码,再安装恶意软体进去。
解开 iPhone 密码的难度相信大家大概都有听过,就连 FBI 想要破解恐怖攻击份子的
iPhone 密码都遭遇困难了,可见没有相当技术能力是几乎不可能达成的。而最严重的
远端执行恶意程式码漏洞,有公司开价 200 万美金徵求此类漏洞,可见其困难度以及
稀缺程度根本无法想像。
然而 checkra1n 出现之後,大大降低了偷取资料的难度。经过实验证明,透过
checkra1n (或者任何基於 checkm8 此漏洞开发的工具),可以在没有任何密码的情
况下,只要可以接触到对方手机,就可以直接用软体看到手机内部的资料,更甚者,可
以植入恶意软体。虽然恶意软体在重开机之後就会无法执行,但对於只需要一次性偷取
资料的情况来说,已经是绰绰有余了。或者我们可以问自己,你的 iPhone 多久重新开
机一次?我自己最高纪录是 40 多天没有重开过。
更重要的是,目前 checkra1n 这个破解工具虽然需要手机连接上电脑才可以执行,但
是目前已经有人在开发硬体 dongle。未来只要攻击者在你去上厕所,手机放在桌上的
时候,有机会拿到你手机三分钟,就可以插入一个像是随身碟的装置到你的 iPhone 上
,就可以植入恶意软体,或者获得重要资讯。
因此在此呼吁所有各界重要人士、政府部门官员,如果你使用 iPhone,强烈建议尽早
更换到 iPhone XR、iPhone XS、iPhone 11、iPhone 11 Pro 等没有漏洞的硬体,iPod
、iPad 也一并更换。
对於一般使用者,如果你的手机遗失,请慎重考虑是否直接清除远端所有资料并放弃找
回手机的可能。
今天我借到了一台 iPad mini 2、一台 iPhone 7 Plus,跟一台 iPhone 6s,我对它们
使用 checkra1n 工具触发漏洞,然後尝试在没有密码解锁的情况下读取装置内的资料
。结果实验成功,两台装置都让我可以直接看到使用者的档案。
【更新】有太多人怀疑我的实验过程了,刚刚重新实验一次,步骤如下:
iPhone 6s DFU 重刷 iOS 13.2.2
1.刷完之後不接电脑,设定好 iCloud、Find My iPhone、Touch ID、密码
2.下载一个 App Store 软体并且进去 App 做一些操作
3.手机接上电脑,不解锁,进入 DFU 执行 checkra1n
4.破解完成之後存取手机,下指令发现可以看到照片列表,但无法读取(所以没破解密码
可以直接读取是错的,在此更正)
5.测试读取 /var/mobile/Library/Preference 里面内容,可以看到内容
6.测试重新挂载根目录,可以挂载并写入内容
7.在实验中,我可以确定几件事:
不需要密码就可以获得使用者档案列表
1.装置跟电脑之间不需要按「信任连线」一样可以获得资料
2.Sandbox 跟使用者目录虽无法直接看到内容,但可以透过根目录写入档案,有机会植入
恶意软体
3.光可以看到使用者档案列表,对於某些 App 来说已经有讯息泄漏可能(例如你有一个
4.管理文件档案的 App,然後你的档名就包含机密资讯)
最後再次强烈警告,这不是像是「追踪器在有跟没有之间」的唬烂嘴,而是经过实验证
明的结果。
尤其最近大选将近,无论哪一个阵营,请都保护好自己的资料安全。
最後补充一点,平常使用各种要插入 iPhone 的设备时,需要注意不要在手机上「信任
」该装置即可。因为要被攻击,手机必须进入一个叫「DFU 模式」的特殊模式,一般我
们正常使用是不可能触发 DFU 模式的,所以你仍然可以用别人的充电器、保护壳之类
的,只要不让其他人可以操作你的手机本身就不必担心漏洞本身。但是一旦被攻击者可
以摸到你的手机,操作 DFU 模式的话,不管是不是用原厂线或者任何配件,一样会被
攻击。此外,一旦你点了「信任」充电装置,代表允许改装置读取你的资料,那这样无
论你用哪一台手机,不管有没有漏洞,你的资料都是在危险威胁下的。
PS. 因为 iPhone XS 修正了这个漏洞,所以肯定在 iPhone XS 研发阶段,Apple 就知
道这个问题了,但是在今年还是推出了有漏洞的 iPad 第七代跟 iPod touch 第七代,
提姆厨子你好样的。
感谢 Mowd、Jacob、Garynil 提供机器测试,感谢 littlesocks 给予这篇文章诸多建
议,感谢 Birkhoff Lee 对於实验过程的指正。若没有他们的协助,我无法完成这项研
究文章。
https://hiraku.tw/2019/11/5006/
心得:
主要要注意的就是iPhone 4S到iPhone 8/X这一代的使用者
不过用旧硬体(?)的iPad/iPod Touch第七代还是要注意一下
主要就是手机最好还是随时带在自己的身上,各种特殊模式没事不要去开应该就还安全
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.136.204.141 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1573883096.A.359.html
※ 编辑: olmtw (223.136.204.141 台湾), 11/16/2019 13:45:59
1F:推 popopal : 换新机最快? 11/16 13:48
2F:推 lanszul : 是的 11/16 13:49
3F:推 shlee : 手机不离身比较重要吧 这漏洞也要对方拿到你的手机 11/16 13:50
4F:→ shlee : 才有办法 11/16 13:50
5F:→ jackywuhuw : 这也是信仰不够吗? 11/16 13:50
6F:→ ksng1092 : 熟人就防不了啊(咦) 11/16 13:51
7F:推 Meerz : 没差,果粉94钱多XD 11/16 13:51
8F:嘘 onollll : 危机是什麽 年年换新机又没多少钱 11/16 13:52
9F:推 C13H16ClNO : 水果这下赚翻了 果粉是很难跳槽的 11/16 13:52
10F:→ jameshcm : 坐等SE2,赞赞赞! 11/16 13:52
11F:推 CJhang : 解法 换最新IPhone最快xDD 11/16 13:53
12F:嘘 orange21 : 你去外面 手机会放桌上 然後去上厕所!? 11/16 13:53
13F:推 nk950357 : 为啥不会 我去图书馆咖啡厅都会放桌上去厕所啊 11/16 13:54
14F:→ abaranger : 这是苹果写的叶配吗?笑了 11/16 13:54
15F:推 lookers : 那你被偷几次 11/16 13:57
16F:推 iwinlottery : 业配文 11/16 13:58
17F:→ iwinlottery : 台湾治安很好 欧洲这样马上被偷 11/16 13:58
18F:→ matrox323 : 这越狱目前只能用MAC...也没人那麽闲 11/16 13:59
19F:嘘 abram : 谁上厕所不带手机进去看的?难道要看大便吗 11/16 14:02
20F:推 Playonenight: 没关系 继续检讨三星之类的就好 11/16 14:03
21F:推 BIGETC : 一定是安.. 11/16 14:09
22F:→ lukesfather : 粉:只需要换成iPhone11和iPad air 3而已,真划算 11/16 14:11
23F:→ lukesfather : 。 11/16 14:11
24F:推 pujos : 作者写这篇的时候看自己写的东西不尴尬吗 11/16 14:20
25F:→ s14545 : 好好保管手机就好了啊 11/16 14:21
26F:推 hygen : 有bug(x),骗换新手机(o) 11/16 14:22
27F:→ a27588679 : 这麽刚好旧机都中枪喔? 11/16 14:28
28F:嘘 ScorpionT : 。 11/16 14:29
29F:推 vicjoyce0328: 骇进去之前先偷手机... 11/16 14:30
30F:→ jameshcm : 好险我的3GS不会被骇,嘻嘻 11/16 14:30
31F:→ twinmick : 业配文的感觉..反正一切靠更换新机就能解决。 11/16 14:36
32F:推 gbs : iphone总有强迫换机的新招! 这才是真正创新,安卓 11/16 14:36
33F:→ gbs : 快抄吧~ 11/16 14:36
34F:嘘 jeff40108 : 摸的到手机还算漏洞? 11/16 14:36
35F:推 lanszul : 之前iPhone不就连FBI都解不了被说最注重资安 11/16 14:38
36F:→ lanszul : 结果现在是个烂大街的漏洞,苹果最安全惹 11/16 14:39
37F:推 doom3 : iphone X之前全灭 有换机新理由罗 11/16 14:40
38F:推 jin956 : 苹果高层:这次不换新机都不行了 贺I11大卖 11/16 14:52
39F:推 c52chungyuny: 奇怪 学术讨论本来就是单纯探讨系统权限 为什麽反 11/16 14:53
40F:→ c52chungyuny: 而是在讨论业配? 可以写东西在root很扯把 11/16 14:53
41F:推 jaannddyy : 会把手机乱丢离身的人是有多注重资安 呵呵 11/16 14:55
42F:推 whhw : 要小心内鬼了 11/16 14:56
43F:推 c52chungyuny: 文中写说有开发dongle可以做一次性攻击 代表以後 11/16 14:57
44F:→ c52chungyuny: 看到谁的手机插进去拔出来就攻击完成了 11/16 14:57
45F:→ c52chungyuny: 是我理解有问题吗 我觉得这样很恐怖阿 11/16 14:57
46F:→ vaper : 会不会…是苹果自己释出的漏洞,为提升换机 11/16 15:02
47F:→ vaper : 这是硬体漏洞,除非有硬体的内部技术资料,不然很 11/16 15:03
48F:→ vaper : 难 11/16 15:03
49F:推 c52chungyuny: 哪会难 intel 分支都被破解了 太小看骇客 11/16 15:06
50F:→ SEEDA : 骗人换11的新说法 苹果越来越厉害了 11/16 15:27
51F:推 Mrchungken : 豪猛 插个随身碟三分钟就偷资料 好像演电影 11/16 15:31
52F:推 max005 : c52今天怎那麽认真 吓到我了 11/16 15:33
53F:嘘 Re12345 : 哪个电脑硬体被插线无法破解的 11/16 15:33
54F:→ rei196 : 一定是使用者问题 11/16 15:34
55F:推 cook321 : 都被破解还要叫人买iphone 11/16 15:34
56F:推 godde : 所以被萤幕锁定的机子 可以透过这种方式找回里面的 11/16 15:35
57F:→ godde : 档案里喔 11/16 15:35
58F:→ godde : 之前4s萤幕密码忘记了 11/16 15:35
59F:推 sh960215 : iphone很安全 11/16 15:35
60F:推 offstage : 这招真不错,可以防止消费者死都不换手机 11/16 15:36
61F:推 zxc90147 : 笑死 你手机会离身超过3分钟???别骗人了 11/16 15:38
62F:嘘 tony1052953 : 使用者的问题啦 11/16 15:40
63F:嘘 ScorpionT : 手机整支给别人操作还插线居然会被破解,下支一定 11/16 15:43
64F:→ ScorpionT : 换安卓 11/16 15:43
65F:推 wayne3058 : 就知道安卓果然资安有问题 11/16 15:47
66F:→ gdtg10900 : 品牌对了就开始检讨受害者了 11/16 15:48
67F:→ gdtg10900 : 烂解锁连破解都不用 便宜就好 11/16 15:54
68F:→ milton1991 : 很像强迫买新机的感觉 11/16 15:54
69F:推 kevinau : 黑莓机?! 11/16 15:59
70F:嘘 kl50365 : 买苹果的人根本不会在意这些... 11/16 16:01
71F:嘘 bossum : 好喔 安卓最安全 11/16 16:20
72F:推 fcshden : 推 11/16 16:34
73F:推 rabbit61677 : 为什麽都在讨论不带手机在身上,重点是破解方法 11/16 16:35
74F:→ rabbit61677 : 政要把有价值的情报放在手机上,被抢也不是不可能 11/16 16:35
75F:→ rabbit61677 : 想窃取你的情报还害怕被发现,以为拍电影哦 11/16 16:36
76F:推 simon978 : 手机不带在身上 跟我说你有重要资料 11/16 16:43
77F:推 bery : 被强迫换机 iPhone 11又要大卖了 11/16 17:07
78F:嘘 AGODC : 手机不带在身上资料有被偷风险?那就带好手机阿.... 11/16 17:10
79F:推 romber : 3分钟只是举例吧,一般这类漏洞插上去几秒就完成了 11/16 17:13
80F:推 romber : 等於只要你放桌上几秒钟被转移注意力,就可能被种马 11/16 17:16
81F:→ romber : ,危险性很高 11/16 17:16
82F:推 Diancie : 这对年年换新机的人无感 11/16 17:21
83F:推 APC : 手机越来越重要了 11/16 18:20
84F:推 hank11431 : 电影都真的哈哈 11/16 18:29
85F:→ littenVenus : 可以换iphone以外的手机啊 11/16 18:50
86F:推 max1019 : 废文。植入病毒还要先偷手机有事吗 11/16 18:59
87F:推 carlos017 : FBI以後就方便多了XD 11/16 19:03
88F:→ carlos159357: 原来换11就好了啊,真方便又放心~ 11/16 19:06
89F:推 dannyme : 无聊 11/16 19:10
90F:推 sdbb : 3310最安全 11/16 19:14
91F:推 offstage : 手机不会离身超过3分钟?大家都是洗澡时握着手机, 11/16 19:49
92F:→ offstage : 睡觉时手机藏在内裤里喔? 11/16 19:49
93F:→ topdog : 果粉的思维真是够了 手机最好是24小时都会带在身边 11/16 20:22
94F:→ topdog : 洗澡刷牙洗脸也随时带着? 11/16 20:23
95F:推 royroy666 : 这篇作者是皮乐大 可以看 不用说什麽业配 11/16 20:39
96F:推 doyoda : 果粉知道什麽是硬体漏洞? 11/16 20:40
97F:推 onizuka7kimo: 为什麽不直接把手机偷走就好 11/16 20:46
98F:推 c52chungyuny: 果粉怎麽可能不懂硬体 一堆人为了A13买的 对他们 11/16 20:47
99F:→ c52chungyuny: 来说855这种垃圾看不上眼吧 11/16 20:47
100F:→ c52chungyuny: 不过想想855手机都那麽便宜 效能烂也是应该的 11/16 20:47
101F:→ c52chungyuny: 毕竟一分钱一分货 GG7EUV 面积那麽大 11/16 20:48
102F:→ rogergon : 这很容易让人怀疑是故意不补旧机漏洞吧? 11/16 21:07
103F:→ rogergon : bootrom又不是什麽了不得补不了的硬体。 11/16 21:09
104F:推 iPadProPlus : 这个是要你手机被插东西啊 11/16 22:12
105F:→ valkytie : 拿到别人手机直接杀肉了谁还在那边植入三小东西 11/16 22:33
106F:嘘 darkMood : 99.99999999%的人手机根本没有任何资料值得盗 11/16 22:54
107F:推 qaz0314 : 不值得那干嘛盗 好笑 11/16 23:41
108F:推 imba789 : 信仰该重新充值了信徒们 11/16 23:53
109F:→ DJRobin : 结果只能看到档案列表?? 最後还是没破解啊 11/17 03:26
110F:推 guenhwyvar : 看这说明根本难度很高啊... 11/17 07:04
111F:推 claymath : 这是叶配吧 11/17 10:30
112F:推 leaveleft : 你怎不讲车子未熄火你去上厕所,被人家偷了,这样 11/17 10:59
113F:→ leaveleft : 怪车商防盗烂???物理上窃取不算骇客了吧... 11/17 10:59
114F:→ xbearboy : 苹果的手机都不用送修的,反正坏了就换心的 11/17 12:00
115F:推 snane : 这骇客是apple顾用的吧 11/17 12:25
116F:推 johnny3 : 平民不用担心吧 谁想偷你资料 11/17 12:55
117F:→ xbearboy : 上面这句套用到中国手机不也一样? 11/17 14:07
118F:推 jamison04 : 看你想给美国偷还是中国偷啊 嘻嘻 11/17 14:09
119F:→ blackdragon : 当没看到继续用 11/17 20:22