黑客不讲武德,苹果“耗子尾汁”

苹果的新体系不仅破绽百出,还对自家运用程序设置“双标”举行宽免。本文来自微信民众号:InfoQ(ID:infoqchina),作者:褚杏娟、Tina,题图来自:视觉中国

上周,在第三场秋季新品宣布会上,作为开启 Apple silicon 时期的新操作体系,苹果正式推出了 macOS Big Sur。在功用上,Big Sur 显著“自创”了苹果自家 iOS 和 iPadOS 的特性,比方引入掌握中心,包含 WiFi、蓝牙、屏幕亮度、声响等调治选项等等,可见 Big Sur 是苹果买通三大体系的一个主要手腕。

然则此次推出的新体系,在这一周内被开发者们“爆料”出了许多破绽。这些破绽异常轻易被黑客运用,从而影响用户的隐私平安。

1. 苹果设置自家的运用程序可绕过防火墙

近日,苹果公司新推出的 Big Sur 的一项“新功用”引起了平安人士的关注和担心。该功用许可苹果运用程序或历程绕过防火墙和 VPN,统共涉及到 56 个运用程序,包含 FaceTime、Apple Maps 和 Apple Music Library。而且这个“破绽”是苹果故意保存的“功用”。

平安专家们以为这是一种风险的做法,攻击者能够运用这项新功用来绕过防火墙,接见用户的体系并暴露他们的敏感数据。防火墙不仅适用于公司收集,而且另有大批具有平安认识或隐私认识的职员运用它们来过滤或重定向流量。苹果对 macOS 举行的此次变动,严峻损害了人人在平安上所做的勤奋。

实在早在本年 10 月份,Big Sur Beta 版用户 Maxwell 就在 Twitter 上指出了这个问题:“一些苹果运用程序能绕过某些收集过滤扩大和 VPN 运用。比方,舆图能够绕过正在运转的任何 NEFilterDataProvider 或 NEAppProxyProviders 直接接见互联网。”

黑客不讲武德,苹果“耗子尾汁”

虽然平安职员在 10 月就有“暴光”,然则苹果照样在 11 月 12 日正式宣布的 Big Sur 中保存了这一“功用”。

前美国国家平安局(NSA)黑客 Patrick Wardle 也确认说:“的确是如许的…… 之前的 macOS 版本许可运用收集内核扩大来设置防火墙或 VPN,但 Big Sur 却不是如许。如今他们本身的运用程序 / 保卫程序能够绕过这类过滤机制。“

他运用图片示例的体式格局演示了歹意软件怎样绕过防火墙。

他设置了 Lulu 和 Little Snitch 来阻挠 Big Sur 上传出的流量,然后运转了一个小型编程剧本,该 Python 剧本代码运用破绽与苹果宽免的一个运用程序举行交互,能够轻松地掌握服务器。这意味着黑客能够运用 Big Sur 上的破绽将用户的个人数据发送到长途服务器。

黑客不讲武德,苹果“耗子尾汁”

黑客不讲武德,苹果“耗子尾汁”

黑客不讲武德,苹果“耗子尾汁”

Wardle 在 Twitter 上宣布了他在 Big Sur Beta 阶段提交给苹果的毛病报告。Wardle 以为苹果晓得许可这类功用进入操作体系终究版本的风险,他还宣布了一段苹果公司支撑文档的摘录,个中强调了出于隐私和平安缘由给予操作体系看管和挑选收集流量的才能的主要性。

黑客不讲武德,苹果“耗子尾汁”

明显苹果公司为运用程序平安设置了双重标准,在 Big Sur 中挑选给自家运用程序“留了后门”。有网友不满的示意:“对苹果公司来说是一套划定规矩,对其余人倒是另一套划定规矩。”

2. 破绽百出,M1 芯片也“暴雷”

绕过 VPN 和防火墙并非 Big Sur 的唯一问题。11 月 18 日,腾讯平安玄武实验室宣称发现了苹果的一个平安破绽,歹意开发者能够运用这个破绽绕过体系对权限的限定。该破绽不仅影响最新的基于 M1 芯片的 MacBook Air、MacBook Pro,也会影响本年新推出的 iPhone 12、iPhone 12 Pro 系列产品。这是第一个公然的能影响苹果 Apple Silicon 芯片装备的平安破绽。

破绽运用演示视频中,在 MacBook(装备型号:M1 MacBook Air 2020,macOS Big Sur 11.0.1)上,攻击者在翻开一切体系庇护的情况下,在一秒以内猎取到了体系的最高权限(root 身份),从而能够恣意读写装备中存储的通讯录、照片、文件等用户隐私。

黑客不讲武德,苹果“耗子尾汁”

在 iPhone 12 Pro 的体系设置里关掉破绽演示 App 读取相册、通讯录的权限以后,该 App 依然能读取到相册和通讯录并发送给攻击者。

黑客不讲武德,苹果“耗子尾汁”

在测试中,M1 MacBook 2020(macOS Big Sur 11.0.1)、iPhone 12 Pro(iOS 14.2)、iPad Pro(iOS 14.2)都存在这个破绽。该破绽也一样影响之前宣布的装备,包含基于 Intel 芯片的 MacBook,以及别的能够从 App Store 装置 App 的苹果装备。

玄武实验室示意,理论上,任何歹意的 App 开发者都能够运用此破绽。一旦该破绽被歹意运用,App 开发者能够绕过体系的权限设置,越权读取用户装备上的通讯录、照片、账号密码等隐私信息,并发送给攻击者。

除此之外,M1 芯片的初期运用者也指出了一些问题。一名购买了 M1 Mini 的用户在尝试复原盘算机时发现了一个问题,这致使该盘算机没法一般事情并一向停留在毛病屏幕上,并弹出提醒“毛病:预备更新时发作毛病。没法个性化软件更新。”

黑客不讲武德,苹果“耗子尾汁”

在 MacRumors 论坛上至少有三个帖子提到了这个问题。个中一名名为“RyanFlynn”的网友示意:

我方才收到了我的 M1 MacBook Pro 和 MacBook Air。由于我不需要任何附带的软件,所以我总是在不运用 garage band 和 iMovie 等东西的情况下恢复操作体系。

在装置过程当中,发作了一个与“自定义体系更新”相干的毛病。在与 Apple care 举行了几个小时的电话攀谈后,他们告诉我,已经有 75 个人打电话来讯问这个问题,而他们没有办法处理。我被指导返回我的体系或许守候修复。

3. 写在末了

11 月 19 日,据 MacRumors 报导,苹果已为还没有更新到最新操作体系的用户宣布了 macOS Big Sur 的修订版,距上次正式宣布 Big Sur 仅一周的时候。现在尚不清晰为何苹果这么快又宣布新版本,苹果也不曾明白的示意此版本做了哪些严重更新。

本文来自微信民众号:InfoQ(ID:infoqchina),作者:褚杏娟、Tina

原创文章,作者:28x29新闻网,如若转载,请注明出处:https://www.28x29.com/archives/41047.html