ios 史诗漏洞之发条短信就黑掉你,技术大揭秘(又名你尽力了吗?)

2021-12-16 17:44:34 +08:00
 Depth

Project Zero 没有任何预告的情况下公开了 iMessage 0click 的利用细节。

https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

漏洞出在一个 pdf 相关的图形渲染组件上,之前趋势、ZecOps 都有做分析。但是这个漏洞利用除了无需任何交互,指哪打哪的威力之外,最令人震惊的是其漏洞利用技术: Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.

JBIG2 的压缩算法在“上古”计算机时代专门用来压缩二值化的扫描件,为了最大化的节省字节,会复用相似的字形,保存像素差异。在处理像素差异的时候对数据有一些逻辑与、或等操作。

漏洞利用非常疯狂地把这些逻辑运算“变成”了逻辑门电路,在此之上实现了逻辑加法器等相对复杂的数学运算,在一个完全不支持任何脚本、字节码的环境下实现了一个“图灵完备”的“计算机”,从而创造了一个可编程的环境,实现后续的利用。

这一切一开始“仅仅”是一个图片渲染库的整数溢出漏洞。恐怕 ctf 里那些稀奇古怪的 VM 题都要甘拜下风。

5637 次点击
所在节点    奇思妙想
25 条回复
rpman
2021-12-17 01:42:00 +08:00
@dcsite 参考震网事件,源码在别人手上是很可怕的
crab
2021-12-17 01:52:26 +08:00
@Cavolo 这 NSO 啥背景啊,美国欧洲都没搞它。
dcsite
2021-12-17 14:08:33 +08:00
@xxfye 你的意思是说:有没有漏洞不重要,别购买国外软件产品吗?

@rpman 软件源码和软件漏洞没有必然的联系。

@Aceycli 是的,还有众多黑客组织手里的 0day 漏洞,所以提升安全意识和手段很重要。
Thinkerous
2021-12-17 18:08:54 +08:00
@crab 上个月的事,苹果告了这个 NSO 。
记得 V 站上还讨论了

https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
Aceycli
2021-12-17 21:01:26 +08:00
@dcsite 不是没漏洞,而是源代码自己掌握,修复都有主动权

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/822649

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX