Trident köpek kan draması, iPhone'unuz bir Maserati ile değiştirilebilir mi? | 2016 Etki Faktörü
Maserati alacak parası yok ve son sefer Maserati tarafından öldürülecek.
Bu mantıksız dilek, düşünmek, mantıklı geliyor - Wang Sicong'un şovunda görünmek için acele eden ve "kocaları" tarafından kırbaçlanmaktan hoşlanan İnternet ünlülerinin yüzlerinde bir zevk ifadesi var.
Ciddi bir medya olarak Lei Feng'in ev konuk kanalı size şunu söylüyor: Aslında herkesin Maserati tarafından öldürülme şansı var.
Çünkü iPhone'unuzda, tanrı düzeyinde bir "Maserati" boşluk - trident vardı.
Trident'i karşılaştırmak için neden Maserati kullanılıyor? Üç ortak noktaları vardır:
1. Maserati milyonlarca RMB değerindedir ve üç dişli boşluk da milyonlarca dolar değerindedir.
2. Üç Dişli Mızrak açıklığı veya Maserati tarafından "ezilecek" kadar şanslı olan insanların tümü, atalarının mezarlarında sigara içen büyük kahvelerdir.
3. Garaja geri döndüm ve bir baktım.Aslında Maserati'nin logosu trident.
Bir düşünün, iPhone'unuzda Maserati ile değiştirilebilecek bir dizi boşluk vardı, ancak her gün tuğla taşımak zorunda kaldınız. Aman Tanrım, 2016 çok çılgın.
Yıl sonunda trident zafiyetinin kanlı hikayesinden bahsedelim.
Kayınpederini ve kayınvalidesini sevmeyen iOS mühendisi
Hikayeye Pangu ile başlayalım. Gökyüzünü açan Pangu değil, büyük kaçış tanrısı Pangu'dur.
Temmuz 2016'da Apple, bir aydan uzun bir süre içinde iPhone 7 ve iOS 10'un ana sürümüne hazırlanmak için küçük bir şarkı mırıldanıyordu. İOS 9 sürümü, şu anda uğurlu görünen iOS 9.3.3'te mükemmel bir şekilde sona erdi.
Yıllar sessiz.
24'ünde, Pazar öğleden sonra, Pangu ekibi tüm iOS 9.2-iOS 9.3.3'ü alarak jailbreak aracını sessizce internete kapattı.
Beyin fırtınası: Okyanusun diğer tarafında, Apple'ın mühendisi.
On günden fazla bir süre sonra, iOS 9.3.4 zorlandı, Apple dişlerini gıcırdattı ve tüm kullanıcılara şunları söyledi: Yükseltmeniz şiddetle tavsiye edilir, aksi takdirde büyük bir sorun olur!
Bu mühendis, gece gündüz yazılan iOS 9.3.4'ün sayısız gün ve gecesi boyunca savaştı ve görünen o ki, Pangu jailbreak tarafından kullanılan boşlukları düzeltmek için tek bir şey yapıldı.
Kırmızı gözlü mühendis, sonunda iyi bir uyku çekebileceğini düşündü ve iOS 10'u bekledi.
Ancak sonuç, on gün sonra Apple, iOS 9.3.5'i piyasaya sürdü. . . Hayalet, mühendislerin bu on günde neler yaşadığını biliyor.
Bu on günde başka bir harika hikaye oldu.
Sivil haklar savaşçısı "Maserati" yi yakaladı
Lei Feng'in ev konuk kanalının hikayesi (WeChat arama: ev konuk kanalı) BAE insan hakları savaşçısı Mansour-Amca Man'den başlıyor.
Man Amca'nın bir iPhone6'sı var. Bir gün aniden iki kısa mesaj aldı ve diğer taraf şöyle yazdı: "Elimde BAE hapishanesinde mahkum istismarı olayları olduğuna dair bazı" şahane bilgiler "var! Ayrıntılı bağlantı eklenmiştir."
Ardından, bir dizi kısa bağlantı.
[Man Amca tarafından alınan bilgiler]
Man Amca'nın endişeyle izlemek için tıklayacağını düşünüyor musun? Desen.
Aslında, Man Amca yumuşak bir hurma değil, BAE'deki keşiş Tang'a benziyor ve her gün çeşitli kötü niyetli kişiler tarafından endişeleniyor. Hesaplanmak günlük hayatıdır.Geçmiş günlerde, birkaç kez phishing bağlantı saldırıları aldı. Böylece, bu sefer bunu düşünmeden, kısa mesajı iyi bir arkadaşına iletti: Kanada Vatandaş Laboratuvarı araştırmacıları.
Doğru, bu bağlantı dizisi Man Amca'ya saldırmak için kullanılıyor. Ancak, güvenlik araştırmacılarından hiçbiri bu saldırıda kullanılan güvenlik açıklarının bu kadar patlayıcı olmasını beklemiyordu.
Basitçe ifade etmek gerekirse, bu bağlantıya tıkladığınız sürece, telefonunuz bilgisayar korsanlarına karşı şeffaf olacaktır. Karşı taraf telefonla nefesinizin kokusunu bile alabilir.
Citizen Lab ve ortağı ABD'li siber güvenlik şirketi Lookout Security, soğuk bir terle şok oldu. Çünkü bu güvenlik açıkları, teorik olarak tüm dünyadaki iPhone'ları kontrol etmek için kullanılabilir.
Man Amca yanlışlıkla iPhone tarihindeki en büyük boşluğu buldu. Karaborsa fiyatına bakılırsa, en az birkaç milyon dolar değerinde, beş Maserati almaya yetecek kadar.
Güvenlik araştırmacısı, iOS 9.3.5'in nedeni olan bu son dakika haberi Apple'a anlatmaya karar verdi. Bu güvenlik açıkları grubuna Trident adı verilir.
Bir tarafta kibirli Man Amca, diğer tarafta tuvalette ağlayan bilgisayar korsanı var.
[Amca Man (Mansour) ve onunla ilişki kurmaya çalışan kuruluşlar]
NSO
Bu boşlukların sahibi İsrailli siber silah satıcısı NSO Group'tur. İsrailli bir şirket olduğunu söylemek doğru değildir. NSO İsrail'de faaliyet gösterse de, San Francisco merkezli özel sermaye şirketi Francisco Partners, NSO'yu 2014 yılında 120 milyon ABD Doları karşılığında satın aldı. Çoğu eşitlik.
Bu şirket hakkında bazı bilgileri LinkedIn'de bulabilirsiniz. Bilgiler, bunun "İnternet güvenliği yazılım çözümleri ve güvenlik araştırmaları alanında benzersiz bir şirket" olduğunu, "şirketin mobil ve PC ortamında bazı benzersiz yazılımların geliştirilmesinden sorumlu olduğunu" ve "şirketin ayrıca mobil ve PC kontrol ortamındaki bazı popüler çözümlerde uzmanlaştığını göstermektedir. Program ".
Saçma gibi görünse de, şirketin "özel projeleri" bilgilerdeki sırları açığa çıkarmaya devam ediyor: İnternet güvenliği, mobil güvenlik, siber tehditler ve sızma testi.
Basitçe söylemek gerekirse NSO, yüksek teknoloji casus araçlar geliştiren bir şirkettir.
"İstila" oynayan şirketler için boşluklar, "temel teknoloji" dir. Ve bu grup, şüphesiz boşlukların tacı olan iPhone'daki boşlukları kontrol etmek için bir bağlantı kullanabilir. NSO için bu, yalnızca casus araçlar oluşturabilen bir dizi güvenlik açığı değil, aynı zamanda durumlarının temel taşıdır.
NSO patronunun sigara tuttuğu ve belirli bir ülkenin bir yetkilisiyle konuştuğu sahne üzerine beyin fırtınası yapın. "Elimizdeki boşluklar, ülkenin her yerindeki iPhone'ların kontrolünüzde olmasını sağlayabilir. İstediğiniz kişiyi dinleyebilir ve açmak istediğiniz kişinin kamerasını açabilirsiniz! Ayrıca 10G'yi indirmek isterseniz güzellik özçekimlerini de izleyebilirsiniz. Becerikli at, bu caddeye çıkıp soruyor, bunu başka kim yapabilir? "
["1984" filminde Big Brother sizi her zaman izliyor]
iOS 9.3.5, bir gecede NSO'nun hayallerini yıktı. Maserati ile insanlara vurmak sadece başarısız olmakla kalmadı, aynı zamanda arabaya da el konuldu.
Bu boşluk ne kadar?
Bu kadar çok izlemiş olmanıza rağmen, Üç Dişli Mızrak boşluğunun gökyüzüne karşı olduğu noktaya gelemeyebilirsiniz.
Anahtar kelime: "uzaktan saldırı".
Lei Feng'in ev konuk kanalı (WeChat arama ev konuk kanalı) ilk olarak popüler bilime gelir. İPhone için jailbreak ve saldırı prensipte aynıdır ve her ikisi de iOS'un güvenlik mekanizmasını yok etmek için güvenlik açıklarını kullanır. Ancak jailbreak sonrası iOS'un kontrolü sahibinin elinde; saldırıya uğradıktan sonra iOS'un kontrolü hacker'ın elindedir.
Bu şekilde jailbreak yapan tüm çocuk ayakkabıları aslında cep telefonlarına bir "saldırı" başlattı. Hatırlayacağınız gibi, ister Pangu ister Tai Chi jailbreak araçları kullanıyor olun, telefonunuzu bilgisayarınıza bağlamanız gerekir. Bunun nedeni, birkaç yıllık geliştirme ve yineleme ile iOS'un güvenlik mekanizmasının çok sağlam olmasıdır.Jailbreaker'lar, iOS savunma sistemini öldürmek için güvenlik açıklarını kullanabilmesine rağmen, bu tür saldırılar yalnızca yerel olarak başlatılabilir. Basitçe söylemek gerekirse, saldırganın saldırıya uğrayan cep telefonuna erişimi olmalı ve jailbreak programını çalıştırmak için bilgisayara bağlanmak için yeterli zamanı olmalıdır.
Bu pek hoş değil. Hayal gücümüze göre, gerçek saldırı Lupin Lun havlusundaki tek bir fare tıklamasıyla bir hacker olmalı ve binlerce mil ötede kaybolmuş olmalı.
Üç Dişli Mızrak güvenlik açığı ortaya çıktıktan sonra 360 Nirvana ekibinden Gao Xuefeng, Lei Feng.com'un ev konuk kanalına şunları söyledi:
İOS'un her büyük sürüm yükseltmesinde, çok güçlü bir güvenlik koruma mekanizması neredeyse ekleniyor.Şimdi, beş yıl sonra, iOS'un uzaktan jailbreak zorluğu katlanarak arttı.Özellikle iOS 7'den sonra bu güvenlik açığı neredeyse ortadan kalktı. , Yani uzaktan jailbreak işleminin zorluğu aynı olamaz.
İtalyan Luca, bir keresinde iOS 9.3.2'nin Safari aracılığıyla jailbreak uygulanmasına ilişkin bir video yayınladı, ancak bu video piyasada mevcut değil.
Birisi en son bir uzaktan jailbreak iOS aracını kamuya açıkladığında, bu beş yıl önceydi.
Gao Xuefeng şunları söyledi:
İOS'un ilk günlerinde, uzaktan jailbreak bir kez uygulanmıştı, ancak bir bilgisayar korsanı ekibinin iOS için uzaktan jailbreak fark ettiği en son iOS 4.3.3 çağındaydı. Hacker comex tarafından yayınlanan uzaktan jailbreak aracı, Safari tarayıcısında adresini ziyaret ederek jailbreak edilebilir.
Bu nedenle, Trident'ten önce iOS 9.X'e uzaktan saldırmak bir efsaneydi. "Ana akım hackerlar" aşağı yukarı bu güvenlik açığının varlığına inanıyorlar, ancak hiç kimse bu "yapıyı" kendi gözleriyle görmedi. Dünyaca ünlü bir güvenlik açığı silah satıcısı olan Zerodium, bir zamanlar iPhone'a uzaktan saldıran bir güvenlik açığını elde etmek için 1 milyon dolarlık bir ödül teklif etti ve hackerların gerçekten başarılı bir şekilde onlara sattığı söyleniyor. Bu aynı zamanda dünyada gerçekten böyle boşluklar olduğunu kanıtlıyor.
NSO'nun kurucu ortağı Omri Lavie bir keresinde askeri, ticaret ve savunma haber yayınlarıyla yaptığı röportajı kabul etti.
Tamamen hayaletler gibiyiz, hedefe karşı tamamen şeffafız, iz bırakmayız.
Bilgisayar korsanlarının gözünde bu mükemmel bir hayranlıktır.
Eski şoför "trident" i parçalara ayırdı
Her şeyden önce, iOS'un güvenlik seviyesi kabaca uygulama katmanı, sistem katmanı ve çekirdek katmanına bölünmüştür (seviye ne kadar yüksekse yetki o kadar büyük olur). Bir iPhone'u jailbreak yapmak istiyorsanız, aslında çekirdek izinleri alırsınız. Bu, korumaların katman katman kırılmasını gerektirir, bu nedenle jailbreak işlemi genellikle başarmak için birkaç açıklığın işbirliğini gerektirir.
Aslında, Üç Dişli Mızrak açıklığı üç boşluktan oluşur. (Aksi halde neden Üç Dişli Mızrak olarak adlandırılır?)
Güvenlik Açığı 1: iOS Safari tarayıcı açıklarında uzaktan ilerleme;
Güvenlik Açığı 2: Çekirdek bilgilerini sızdırmaya yönelik güvenlik açığı;
Güvenlik Açığı 3: Çekirdekte rastgele kod çalıştırmak için kullanılan bir güvenlik açığı.
[İOS 9.3.5 yükseltmesinde Apple tarafından verilen trident güvenlik açığının ayrıntıları]
Pangunun hapishaneden kaçış tanrıları "trident" i ilk kez parçalara ayırdı ve çekirdek üye DM (Chen Xiaobo) bizim için bu "uzaktan hapishaneden kaçış" sürecini geri getirdi:
1. Saldırgan önce SMS yoluyla hedef göreve bir bağlantı gönderir Hedef görev bağlantıya tıkladığında saldırganın bir web sitesini ziyaret eder.
2. Saldırganın web sitesine Mobile Safari için bir saldırı programı yerleştirilecek. Bu program MobileSafari Javascript motorunda 0 günlük bir güvenlik açığı içeriyor.
3. Saldırı programı yürütüldükten sonra, saldırgan tarayıcı aracılığıyla cep telefonunun yürütme yetkisini elde edecektir. Şu anda, saldırganın yetkisi yalnızca kum havuzunda hapsedilebilir.
4. Ardından saldırgan, iki çekirdek güvenlik açığı (bir çekirdek bilgisinin açığa çıkması güvenlik açığı + bir çekirdek kodu yürütme güvenlik açığı) aracılığıyla çekirdek yürütme izinlerini elde eder.
5. Saldırgan, çekirdek yürütme iznini aldıktan sonra, cep telefonunun jailbreak işlemini tamamladı. Şu anda, okuma ve yazma için rootf'leri açma, kod imzalamayı kapatma vb. Gibi bazı iOS güvenlik koruma mekanizmalarını kapatacak.
6. Saldırıyı tamamladıktan sonra, saldırgan cep telefonunun "ustası" olur ve cep telefonu iletişimini ve trafiğini tam olarak izleyebilir.
Dürüst olmak gerekirse, bu boşluklar dizisinin mükemmelliği, DM'yi gizlenmemiş ve hayran kılıyor:
Bu JavaScript güvenlik açığı, sistem açıldığında iOS sistemine saldırabilir. Diğer bir deyişle, sistem yeniden başladığında, önceki "mükemmel jailbreak" ile benzer şekilde, saldırı sürecinden tekrar geçecektir.
[IOS 9.3.5 güncellemesi]
"Maserati" den "FAW Xiali" ye
Apple, iOS'u yükselterek Trident'in varlığını resmen duyurdu.
Yükseltme isteminde Apple şunları yazdı:
Bu güncelleme, önemli güvenlik güncellemeleri sağlar ve tüm kullanıcılar için önerilir.
Bu basit açıklama, izlenemeyebilecek tüm gerçeği ortadan kaldırıyor.
Üç dişli mızrak "vahşi" ortamda ne kadar süredir var?
Üç dişli mızrak boşluğunu kaç kişi kavradı?
Trident güvenlik açığını kim kullandı ve kime ne yaptı?
Bu sorular NSO tarafından bile doğru bir şekilde cevaplanamaz. Eski bir NSO çalışanının "Forbes" ile yaptığı röportajda söylediği şey size bir fikir verebilir:
NSO ürünü ve nasıl çalıştığı hakkında çok şey biliyorum, ancak haberleri yayınlayamıyorum. Söylersem çok şey kaybedeceğim. Şirket, ürünlerini yalnızca yetkili devlet kurumlarına satacaktır ve şirketin ticari faaliyetleri, ihracat kontrol yasaları ve düzenlemelerine tam uyumludur.
Bu boşluğun sınırı hakkında bazı kamuya açık gerçekler var.
2015 yılında Panama yerel basını, Panama hükümetinin NSO'nun casusluk programını satın aldığını ve NSO'ya "mobil cihazlardan bilgi toplamak" için 10,6 milyon Avustralya doları ödediğini bildirdi.
Bir iPhone'unuz olduğu sürece Trident'in kurbanı olabileceğinizi söylemek abartı olmaz. Dahası, saldırıya uğradığınızı veya saldırıya uğradığınızı asla bilemezsiniz.
Bununla birlikte, başka bir bakış açısına göre: en korkunç boşluklar genellikle en güvenli olanlardır.
Örneğin: nükleer silahlar en şiddetli öldürücülüğe sahiptir, ancak sıradan insanların nükleer silahlardan ölme olasılığı, araba kazalarından ölme olasılığından çok daha düşüktür.
"Maserati seviyesindeki boşluklar Diors üzerinde kolayca kullanılamayacak."
Negatif enerji dolu olmasına rağmen, bu doğrudur.
Bir insan hakları savaşçısı ya da muhalif değilseniz, hava gibi görmezden gelinirsiniz. Çeşitli ülkelerin en iyi bilgisayar korsanları ve hükümetleri, trident ile dünya arasında hassas bir denge sağlamak için sağduyu ve rasyonelliğe güveniyor. Ancak Apple, iOS 9.3.5'i piyasaya sürdüğü anda, dünyanın düzeni tamamen bozulmuştu.
Çünkü bu andan itibaren, trident prensibi artık bir sır değil.Neredeyse bir komut dosyası çocuğu, yükseltilmemiş bir iPhone'a uzaktan saldırabilir. Bu noktada, nadir bulunan "Maserati" çiçek açan bir "FAW Xiali" haline geldi.
[Kullanıcı arju'nun trident güvenlik açığı hakkındaki görüşlerini bilin]
Nükleer silah butonu başkanın elinde ve tehlikeli değil. Kalabalık başkanlık sarayına koşup nükleer silah düğmesini eline aldığında, bu sondu.
O sabah yemek masasında oturduğunuzda ve iOS 9 finali 9.3.5'i aldığınızda, kahve sisinin ardının heyecan verici bir kıyamet günü hikayesi olduğunu hiç düşünmemiş olmalısınız.
Apple'ın "Boşluklar Savaşı"
Güvenlik sistemi mükemmel olsa bile, her zaman onu kırmanın yolları vardır.
Dünyada asla tek bir trident olamaz.
Bu gerçekle karşı karşıya kalan Apple, 2016'dan önce olduğu gibi bunu görmezden gelmeyi seçebilir; Apple da şu anda olduğu gibi harekete geçmeyi seçebilir.
Gao Xuefeng, trident patlak vermeden birkaç hafta önce, BlackHat'ın Amerika Birleşik Devletleri'nde düzenlediği en iyi hacker konferansında Apple'ın güvenlik araştırmacıları, Apple'ın en yüksek iOS güvenlik açığı olan iOS güvenlik açıklarını bildirmek için bir ödül mekanizması olan "Apple Bounty Program" ı başlatacağını duyurdu. 200.000 ABD doları ödül kazanabilirsiniz.
Trident patlak verdikten sonra bedelini ödeyen Apple eylemlerine hız verdi. Bu, Eylül ayındaki meşhur "Hongmen Ziyafeti".
Apple, dünyanın dört bir yanındaki iOS bilgisayar korsanlarına sessizce davetiye göndererek onları Cupertino'daki Apple genel merkezinde Apple yöneticileriyle buluşmaya davet etti. Bu toplantıyla ilgili her şeyle ilgili olarak Apple, bilgisayar korsanlarıyla bir gizlilik anlaşması imzaladı.
Sızan davet listesine bakılırsa, bu jailbreak hackerlarının hepsi iyi bilinen figürler. İtalyan hacker Luca Todesco, Alman güvenlik uzmanı "Tree Man" Stefan Esser (i0n1c), başyapıt JailbreakMe Nicholas Allegra'nın (comex) yazarı, Kanadalı genç hacker iH8sn0w, Çin'in Pangu ekibi, 360 Nirvana ekibi, Tencent Coen Lab vb. Dahil.
Toplantıya katılan bir Daniel, toplantı dış spekülasyonlar kadar gizemli olmasa da Apple'ın tavrında bir değişiklik gösterdiğini söyledi:
Önceleri, güvenlik ekiplerinin çok güçlü olduğunu ve öğrenmeme yardım etmene ihtiyaçları olmadığını düşünerek nispeten kibirliydiler. Ve bu sefer bizimle buluşmanın temel amacı, duruşunuzu düşürmek, sizi tanımak, aktif olarak sorunları keşfetmeme yardımcı olmak ve ortak olarak Apple güvenliğini teşvik etmektir.
Ayrıca, bu "Hongmen Ziyafetinde" Apple ayrıca "Apple Ödül Programı" ödül programını resmen yayınladı, ancak yalnızca bu toplantıya katılan bilgisayar korsanları ödül için böcek gönderebilir.
Apple ilk kez bedenini yere koydu ve kaçan tanrıları gülümsemeyle selamladı. Ama belki de bu hapishaneyi kıran tanrıların ellerinde gerçekten başka bir zıpkın tutup tutmadığını yalnızca Tanrı bilir. Ve hâlâ yasaların dışında süzülen "üç ayaklı" askerlerin sahibi kim?
Terazinin her iki ucunda da bir tarafta ağır para ve yanıp sönen arzular var. Öte yandan kırılgan bir vicdan var.
2016'da bu denge bir kez bozuldu.
