谷歌发现针对 iPhone 的国家级攻击

谷歌发现针对 iPhone 的国家级攻击

在移动安全方面,用户通常会被警告要格外小心,避免可疑链接📮和附件。 但是无点击攻击的增长避开了这些软防御。

谷歌最近深入研究了一次此类攻击,该攻击恰好击中了 iPhone。 “我们认为这是我们见过的技术最复杂的攻击之一,进一步证明(一家供应商)提供的能力可以与以前认为只有少数民族国家可以访问的能力相媲美,”谷歌公告称。

谷歌报告中最可怕的部分——还有很多可怕的部分——是它违反了安全警报的一条不成文规则,即报告没有有效防御的攻击细节是次优的。 我在这里同意谷歌的观点,需要讨论细节,以便社区可以更快地炮制防御。

[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
“据记载,NSO 正在向他们的客户提供零点击利用技术,即使是那些可能不会点击网络钓鱼链接的精通技术的目标也完全不知道他们正在成为攻击目标。 在零点击场景中,不需要用户交互。 这意味着,攻击者不需要发送网络钓鱼邮件。 该漏洞只是在后台静默运行。 除非不使用设备,否则无法防止零点击漏洞利用。 这是一种无法防御的武器。”

在这个令人欣慰的想法上,让我们进入细节。

不是真正图形的图形
据报道,这些攻击中使用的软件背后的公司 NSO 使用伪造的 GIF 技巧来针对 CoreGraphics PDF 解析器中的漏洞。 这些文件的扩展名为 .gif,但它们不是 GIF 图像文件。 该名称仅用于防止用户担心。

“ImageIO 库用于猜测源文件的正确格式并进行解析,完全忽略文件扩展名。 使用这种伪造的 gif 技巧,20 多个图像编解码器突然成为 iMessage 零点击攻击面的一部分,包括一些非常模糊和复杂的格式,远程暴露可能数十万行代码。”

正如谷歌指出的那样,这些攻击很难阻止。 阻止所有 GIF 图像不太可能证明有效。 首先,这些文件实际上不是 GIF。 最简单的方法是使用 GIF 扩展来阻止任何内容,但坏人只会切换到不同的听起来无害的扩展。

(注:谷歌报告称,苹果一直试图通过 2021 年发布的补丁来抵消 GIF 攻击。“苹果通知我们,从 iOS 14.8.1(2021 年 10 月 26 日)开始,他们限制了 IMTranscoderAgent 可访问的可用 ImageIO 格式,并且 从 iOS 15.0(2021 年 9 月 20 日)开始,从 IMTranscoderAgent 中完全删除了 GIF 代码路径,GIF 解码完全在 BlastDoor 中进行。”

压缩技术
这是关于通过替换一些重复字符来减小文件大小的常见合法策略。 这有点牵强附会:“这为当前目标页面 JBIG2Bitmap 提供了一个未知但非常大的 h 值。 由于该 h 值用于边界检查并且应该反映页面后备缓冲区的分配大小,因此这具有“取消”绘图画布的效果。 这意味着后续的 JBIG2 段命令可以读写页面后备缓冲区原始边界之外的内存。”

结果?

“通过在正确的画布坐标处渲染 4 字节位图,他们可以写入页面 JBIG2Bitmap 的所有字段,并通过仔细选择 w、h 和 line 的新值,他们可以写入页面后备缓冲区的任意偏移量。 此时,如果您知道它们与页面后备缓冲区的偏移量,也可以写入任意绝对内存地址。 但是如何计算这些偏移量呢? 到目前为止,此漏洞利用的方式与规范脚本语言漏洞利用非常相似,在 Javascript 中,该漏洞利用可能以无限制的 ArrayBuffer 对象结束,可以访问内存。 但在这些情况下,攻击者有能力运行任意 Javascript,这显然可用于计算偏移量并执行任意计算。 你如何在单通道图像解析器中做到这一点? 实际上,这意味着可以在距当前页面的 JBIG2Bitmap 后备缓冲区任意偏移的内存区域之间应用 AND、OR、XOR 和 XNOR 逻辑运算符。 并且由于它是无界的……,可以在任意越界偏移处对内存执行这些逻辑操作。”

这是一个编码问题,允许攻击者潜入并执行未经授权的代码。 这个信息很关键,因为它既允许编码人员不时避免这个漏洞,又为软件提供了一些具体的东西来查找和阻止。

范围外攻击
谷歌的另一个观点:“JBIG2 没有脚本功能,但当与漏洞结合时,它确实有能力模拟在任意内存上运行的任意逻辑门电路。 那么,为什么不直接使用它来构建您自己的计算机体系结构并编写脚本呢!? 这正是这个漏洞所做的。 使用超过 70,000 个定义逻辑位操作的段命令,他们定义了一个小型计算机架构,具有寄存器和完整的 64 位加法器和比较器等功能,用于搜索内存和执行算术运算。 它不如 Javascript 快,但在计算上基本相同。 沙盒逃逸漏洞利用的引导操作被编写为在这个逻辑电路上运行,整个事情在这个奇怪的模拟环境中运行,该环境是通过 JBIG2 流的单个解压缩通道创建的。”

谷歌认为这些东西已经接近国家级的糟糕程度时,它是完全正确的。 但至少这些细节将帮助 CIO 和 CISO 开始应对它。

本文内容由互联网用户自发贡献,该文观点仅代表作者本人。商机网仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 tenspace2022@163.com 举报,一经查实,本站将立刻删除。 本文链接:https://www.315965.com/n/67470.html 聚才发 母婴好物

(0)
上一篇 2024年1月7日 上午5:12
下一篇 2024年1月7日 上午5:23

相关推荐

  • 苹果今年秋天有很多事情要做

    据报道称,Apple 可能会在今年秋季举办多场产品发布会,届时将发布新款 iPhone、iPad、Mac、Apple Watch、操作系统和服务。 苹果不断扩大的产品范围Apple 通常喜欢将自己定位为内部文化类似于初创公司的大公司,但我不知道有哪家早期公司的产品矩阵已经发展到如此庞大,以至于他们必须积极考虑多次发布活动。 这与 1999 年左右的 Appl…

    2024年1月6日
    175
  • 李世民亲征高句丽为何失败?原因有哪些?

    唐朝,一个繁荣昌盛的时代,然而在这个时代,却有一段鲜为人知的历史悲剧。那就是唐太宗李世民亲征高丽的失败。作为一位战神,李世民在战场上屡建奇功,为何会在这次亲征中遭遇失败呢?本文将从多个方面分析这一历史事件。 首先,我们要了解当时的战争背景。高丽位于今天的朝鲜半岛,是唐朝的一个重要邻国。唐朝建立初期,两国关系尚可,但随着唐朝国力的不断壮大,高丽开始表现出对唐朝…

    2024年2月22日
    98
  • 如何提高情商与异性聊天技巧(提升与人沟通口才说话水平增加主见的技巧训练方法)

    在当今的时代,对于情商我们听得越来越多的说话,就是“情商很重要”、“情商决定了一个人的成就”、“情商是高效能人士的必备素质”等等。 但问题是,从来没有人能够真正告诉我们,具体有哪些做法可以提高我们情商,只是一直在强调控制情绪、平静心境、换位思考诸如此类的老生常谈。 情商确实很重要,这对于我们面对困难、处理人际关系、协调工作等,都有非常大的帮助。所以,我们没必…

    2023年12月15日
    257
  • 天仓有什么风俗文化活动(填仓日子什么意思)

    【导语】 俗话:“正月二十三为小填仓,正月二十五大填仓”,这到底是什么意思呢?什么是填仓呢? 意思是说,在正月二十三是过小填仓日,但到了正月二十五是大填仓日,活动丰富多彩,热闹吉祥。我是养花绿植,一起来看看吧。 1、什么是填仓日 填仓。意思就是说,把粮食作物填满粮囤和库仓,这是人们祈求新的一年五谷丰登,粮食大丰收的殷切希望。 填仓节。名称比较多,又叫添仓节、…

    2023年11月29日
    495
  • 悬丝诊脉:乾隆与御医的斗智斗勇

    悬丝诊脉,又称“悬丝把脉”,是中医诊断疾病的一种独特方法。这种方法源于古代,至今仍有医生运用。那么,悬丝诊脉真的可以看病吗?让我们一起走进乾隆皇帝与御医的故事,探寻悬丝诊脉的奥秘。 一、悬丝诊脉的起源 悬丝诊脉起源于中国古代,最早见于《黄帝内经》。据《黄帝内经》记载,悬丝诊脉是由黄帝时期的名医扁鹊所创。扁鹊通过观察病人的脉搏跳动,来判断病情的轻重和病邪的位置…

    2024年2月9日
    92
  • 姐弟恋小说推荐男主偏执占有欲强(3部现代甜宠姐弟文推荐)

    《我才不要谈姐弟恋》 作者:多肉芒芒 文案 在一起前,陈昱宁第一次向时云表露心意 陈昱宁:“姐姐缺男朋友吗?” 时云:“你要给我介绍吗?” 陈昱宁愣了半晌,这女人的脑回路怎么和他想的不太一样。 最后,陈昱宁回了时云三个字:“你做梦!” 时云:“……” 两人在一起的当天,陈昱宁在朋友圈发了两人的合照 陈一一评论:? 并火速打了个电话给时云:“听说我弟妹是你?”…

    2023年8月10日
    1.3K
  • 晏殊的诗词有哪些?都有什么代表作品?

    晏殊(991年-1057年),字子美,号清真,北宋著名文学家、政治家。他的词作以清新自然、意境深远而著称,被誉为“宋词三百首”之一。下面我们来一起了解一下晏殊的诗词。 一、《浣溪沙》 《浣溪沙》是晏殊的代表作之一,也是他最著名的一首词。这首词描写了春日里美丽的景色和女子的柔情,表达了作者对美好生活的向往和追求。下面是这首词的前两句: 一曲新词酒一杯,去年天气…

    2024年2月28日
    87
  • 抖音视频直播DOU+推广,投放操作及攻略(DOU )

    抖音dou+是什么?抖音dou+怎么使用? DOU+是一款付费内容加热工具,说白了,就是抖音官方的广告投放,可以帮你把视频推荐给更多潜在兴趣用户,大量提高视频的播放量与互动量。 抖音DOU+是一种针对流量变现的一种新玩法,也就是说,我们可以通过抖音DOU+来直接在抖音上买流量推荐。 许多商家并没有真正意义上了解透彻DOU+这一功能。当他们看到DOU+给出的每…

    2024年1月24日
    340
  • 2024拼多多怎么解绑银行卡和实名认证(解除微信绑定免密支付教程)

    大家在电商购物的时候,很多时候都需要绑定银行卡,不过拼多多不需要的。因为拼多多下单的时候就能选择vx支付了,而拼多多为了吸引大家去绑定银行卡,也设置了一些优惠活动。不过很多用户在绑定完后,就想要解绑,那么拼多多绑定银行卡怎么解除? 拼多多是能够解绑银行卡的,进入到多多钱包即可完成解绑。拼多多解绑银行卡,一共有六步,具体操作如下: 1、打开拼多多APP,随后点…

    2023年12月5日
    430
  • 风流的上官婉儿:手握实权的“女宰相”

    在中国古代历史中,女性政治家的身影并不多见。然而,有一位女性却以她的智慧和勇气,成功地在男性主导的政治舞台上崭露头角,她就是唐朝的女宰相——上官婉儿。 上官婉儿,名门之后,出身于唐朝的名门望族。她的祖父上官仪是唐太宗李世民的重要谋士,父亲上官庭芝则是唐高宗李治的亲信。然而,上官婉儿并没有因为家庭的优越背景而安于现状,她以其聪明才智和坚韧不拔的精神,成功地在政…

    2024年2月9日
    112

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注