ios 史诗漏洞之发条短信就黑掉你,技术大揭秘(又名你尽力了吗?)

2021-12-16 17:44:34 +08:00
 Depth

Project Zero 没有任何预告的情况下公开了 iMessage 0click 的利用细节。

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

漏洞出在一个 pdf 相关的图形渲染组件上,之前趋势、ZecOps 都有做分析。但是这个漏洞利用除了无需任何交互,指哪打哪的威力之外,最令人震惊的是其漏洞利用技术: Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.

JBIG2 的压缩算法在“上古”计算机时代专门用来压缩二值化的扫描件,为了最大化的节省字节,会复用相似的字形,保存像素差异。在处理像素差异的时候对数据有一些逻辑与、或等操作。

漏洞利用非常疯狂地把这些逻辑运算“变成”了逻辑门电路,在此之上实现了逻辑加法器等相对复杂的数学运算,在一个完全不支持任何脚本、字节码的环境下实现了一个“图灵完备”的“计算机”,从而创造了一个可编程的环境,实现后续的利用。

这一切一开始“仅仅”是一个图片渲染库的整数溢出漏洞。恐怕 ctf 里那些稀奇古怪的 VM 题都要甘拜下风。

5638 次点击
所在节点    奇思妙想
25 条回复
Jooooooooo
2021-12-16 17:47:23 +08:00
这个漏洞真的像一些影视剧里面那样, "给他发个短信" -> "黑了他手机"
hccsoul
2021-12-16 17:57:24 +08:00
厉害呀
ynyounuo
2021-12-16 18:01:01 +08:00
突然发现老手机的垃圾箱有类似的邮件,还好没点开过
v2000000001ex
2021-12-16 19:26:41 +08:00
发到信息安全区
Cavolo
2021-12-16 19:55:03 +08:00
@ynyounuo 看了文章吗,这个漏洞根本不需要你点开
zhangjinghua
2021-12-16 21:07:44 +08:00
好他妈强啊,黑客在我电脑里构建了另外一台计算机。。。。。
EscYezi
2021-12-16 21:57:35 +08:00
这个漏洞是不是可能扩展到 pdf 阅读器和电子邮件客户端
2i2Re2PLMaDnghL
2021-12-16 22:32:06 +08:00
苹果的程序员恐成苹果设备安全的最短板
dingwen07
2021-12-16 23:16:29 +08:00
CVE-2021-30860 真的可以说是史诗级漏洞了
Aceycli
2021-12-16 23:27:00 +08:00
我一贯都觉得谷歌苹果,还有各国 ZF 都暗中掌握着 N 多的 0day 漏洞,都不是白莲花
BeautifulSoap
2021-12-16 23:36:35 +08:00
那岂不是如果马云用 iPhone ,然后我只要通过一些渠道知道他们的号码给他们发个短信就能黑了他们手机?
这么大(甚至超高价值)的漏洞突然公布想不通理由啊
rpman
2021-12-16 23:37:34 +08:00
@Cavolo 邮件一般都不开预览的吧
BeautifulSoap
2021-12-16 23:39:01 +08:00
好吧 14.8 就修复了
Cavolo
2021-12-16 23:39:47 +08:00
@rpman 题设是 iMessage 哎…
Cavolo
2021-12-16 23:41:05 +08:00
@BeautifulSoap 飞马间谍软件,这种漏洞只会用到值这个 0day 价格的人的手机上
Jevan
2021-12-16 23:41:12 +08:00
漏洞里的《 Minecraft 》
Aceycli
2021-12-16 23:50:48 +08:00
@BeautifulSoap 马云都算是危害低的,如果是 ZF 官员,军队军官,军事科研人员等等,也难怪很多关键系统都要纯国产。
dcsite
2021-12-17 00:23:50 +08:00
@Aceycli 纯国产的就没有漏洞了吗?不,只会更多。

关键系统都是物理隔绝的。
NXzCH8fP20468ML5
2021-12-17 00:36:00 +08:00
@dcsite 纯国产不是没有漏洞,而是不会把国外已知有漏洞的产品买回来。
rpman
2021-12-17 01:40:22 +08:00
@Cavolo 从来不开 imessage ,因为 imessage 以前就出过出过类似的漏洞🐶

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX