黑客不講武德，蘋果好自為之

整理 | 褚杏娟、Tina

蘋果的新系統(tǒng)不僅漏洞百出，還對自家應(yīng)用程序設(shè)置“雙標(biāo)”進(jìn)行豁免。

上周，在第三場秋季新品發(fā)布會上，作為開啟 Apple silicon 時代的新操作系統(tǒng)，蘋果正式推出了 macOS Big Sur。在功能上，Big Sur 明顯“借鑒”了蘋果自家 iOS 和 iPadOS 的特征，比如引入控制中心，包含 WiFi、藍(lán)牙、屏幕亮度、聲音等調(diào)節(jié)選項等等，可見 Big Sur 是蘋果打通三大系統(tǒng)的一個重要手段。

但是這次推出的新系統(tǒng)，在這一周內(nèi)被開發(fā)者們“爆料”出了很多漏洞。這些漏洞非常容易被黑客利用，從而影響用戶的隱私安全。

1 蘋果設(shè)置自家的應(yīng)用程序可繞過防火墻

近日，蘋果公司新推出的 Big Sur 的一項“新功能”引起了安全人士的關(guān)注和擔(dān)憂。該功能允許蘋果應(yīng)用程序或進(jìn)程繞過防火墻和 VPN，總共涉及到 56 個應(yīng)用程序，包括 FaceTime、Apple Maps 和 Apple Music Library。而且這個“漏洞”是蘋果有意保留的“功能”。

安全專家們認(rèn)為這是一種危險的做法，攻擊者可以利用這項新功能來繞過防火墻，訪問用戶的系統(tǒng)并暴露他們的敏感數(shù)據(jù)。防火墻不僅適用于公司網(wǎng)絡(luò)，而且還有大量具有安全意識或隱私意識的人員使用它們來過濾或重定向流量。蘋果對 macOS 進(jìn)行的這次更改，嚴(yán)重?fù)p害了大家在安全上所做的努力。

其實早在今年 10 月份，Big Sur Beta 版用戶 Maxwell 就在 Twitter 上指出了這個問題：“一些蘋果應(yīng)用程序能繞過某些網(wǎng)絡(luò)過濾擴(kuò)展和 VPN 應(yīng)用。例如，地圖可以繞過正在運(yùn)行的任何 NEFilterDataProvider 或 NEAppProxyProviders 直接訪問互聯(lián)網(wǎng)?！?/span>

雖然安全人員在 10 月就有“曝光”，但是蘋果還是在 11 月 12 日正式發(fā)布的 Big Sur 中保留了這一“功能”。

前美國國家安全局（NSA）黑客 Patrick Wardle 也確認(rèn)說：“的確是這樣的... 以前的 macOS 版本允許使用網(wǎng)絡(luò)內(nèi)核擴(kuò)展來設(shè)置防火墻或 VPN，但 Big Sur 卻不是這樣?，F(xiàn)在他們自己的應(yīng)用程序 / 守護(hù)程序可以繞過這種過濾機(jī)制?！?/span>

他使用圖片示例的方式演示了惡意軟件如何繞過防火墻。

他設(shè)置了 Lulu 和 Little Snitch 來阻止 Big Sur 上傳出的流量，然后運(yùn)行了一個小型編程腳本，該 Python 腳本代碼利用漏洞與蘋果豁免的一個應(yīng)用程序進(jìn)行交互，可以輕松地控制服務(wù)器。這意味著黑客可以利用 Big Sur 上的漏洞將用戶的個人數(shù)據(jù)發(fā)送到遠(yuǎn)程服務(wù)器。

Wardle 在 Twitter 上發(fā)布了他在 Big Sur Beta 階段提交給蘋果的錯誤報告。Wardle 認(rèn)為蘋果知道允許這種功能進(jìn)入操作系統(tǒng)最終版本的風(fēng)險，他還發(fā)布了一段蘋果公司支持文檔的摘錄，其中強(qiáng)調(diào)了出于隱私和安全原因賦予操作系統(tǒng)監(jiān)視和篩選網(wǎng)絡(luò)流量的能力的重要性。

顯然蘋果公司為應(yīng)用程序安全設(shè)置了雙重標(biāo)準(zhǔn)，在 Big Sur 中選擇給自家應(yīng)用程序“留了后門”。有網(wǎng)友不滿的表示：“對蘋果公司來說是一套規(guī)則，對其余人卻是另一套規(guī)則?！?/span>

?

2 漏洞百出，M1 芯片也“暴雷”

繞過 VPN 和防火墻并不是 Big Sur 的唯一問題。11 月 18 日，騰訊安全玄武實驗室聲稱發(fā)現(xiàn)了蘋果的一個安全漏洞，惡意開發(fā)者可以利用這個漏洞繞過系統(tǒng)對權(quán)限的限制。該漏洞不僅影響最新的基于 M1 芯片的 MacBook Air、MacBook Pro，也會影響今年新推出的 iPhone 12、iPhone 12 Pro 系列產(chǎn)品。這是第一個公開的能影響蘋果 Apple Silicon 芯片設(shè)備的安全漏洞。

在玄武實驗室發(fā)布的漏洞利用演示視頻中，在 MacBook（設(shè)備型號：M1 MacBook Air 2020，macOS Big Sur 11.0.1）上，攻擊者在打開所有系統(tǒng)保護(hù)的情況下，在一秒之內(nèi)獲取到了系統(tǒng)的最高權(quán)限（root 身份），從而可以任意讀寫設(shè)備中存儲的通訊錄、照片、文件等用戶隱私。

在 iPhone 12 Pro 的系統(tǒng)設(shè)置里關(guān)掉漏洞演示 App 讀取相冊、通訊錄的權(quán)限之后，該 App 仍然能讀取到相冊和通訊錄并發(fā)送給攻擊者。

在玄武實驗室的測試中，M1 MacBook 2020（macOS Big Sur 11.0.1）、iPhone 12 Pro（iOS 14.2）、iPad Pro（iOS 14.2）都存在這個漏洞。該漏洞也同樣影響以前發(fā)布的設(shè)備，包括基于 Intel 芯片的 MacBook，以及其它可以從 App Store 安裝 App 的蘋果設(shè)備。

玄武實驗室表示，理論上，任何惡意的 App 開發(fā)者都可以利用此漏洞。一旦該漏洞被惡意利用，App 開發(fā)者可以繞過系統(tǒng)的權(quán)限設(shè)置，越權(quán)讀取用戶設(shè)備上的通訊錄、照片、賬號密碼等隱私信息，并發(fā)送給攻擊者。

目前，玄武實驗室已將此漏洞的技術(shù)細(xì)節(jié)報告給蘋果安全團(tuán)隊。普通用戶可以等待蘋果發(fā)布安全補(bǔ)丁并及時更新。

除此之外，M1 芯片的早期使用者也指出了一些問題。一位購買了 M1 Mini 的用戶在嘗試還原計算機(jī)時發(fā)現(xiàn)了一個問題，這導(dǎo)致該計算機(jī)無法正常工作并一直停留在錯誤屏幕上，并彈出提示“錯誤：準(zhǔn)備更新時發(fā)生錯誤。無法個性化軟件更新。”

在 MacRumors 論壇上至少有三個帖子提到了這個問題。其中一位名為“RyanFlynn”的網(wǎng)友表示：

我剛剛收到了我的 M1 MacBook Pro 和 MacBook Air。因為我不需要任何附帶的軟件，所以我總是在不使用 garage band 和 iMovie 等東西的情況下恢復(fù)操作系統(tǒng)。

在安裝過程中，發(fā)生了一個與“自定義系統(tǒng)更新”相關(guān)的錯誤。在與 Apple care 進(jìn)行了幾個小時的電話交談后，他們告訴我，已經(jīng)有 75 個人打電話來詢問這個問題，而他們沒有辦法解決。我被指示返回我的系統(tǒng)或者等待修復(fù)。

?

3 寫在最后

11 月 19 日，據(jù) MacRumors 報道，蘋果已為尚未更新到最新操作系統(tǒng)的用戶發(fā)布了 macOS Big Sur 的修訂版，距上次正式發(fā)布 Big Sur 僅一周的時間。目前尚不清楚為什么蘋果這么快又發(fā)布新版本，蘋果也未曾明確的表示此版本做了哪些重大更新。

往期推薦

《最受歡迎的女友職業(yè)排行榜Top10》

蒙牛和可口可樂合資成立“可牛了”，網(wǎng)友：加上雪碧，就是"可牛逼了"

一個Spring AOP的坑！很多人都犯過！

?

直面Java第334期：為什么需要雙親委派，不委派有什么問題？

深入并發(fā)第013期：拓展synchronized——鎖優(yōu)化

如果你喜歡本文,

請長按二維碼，關(guān)注?Hollis.

轉(zhuǎn)發(fā)至朋友圈，是對我最大的支持。

點(diǎn)個?在看?

喜歡是一種感覺

在看是一種支持

↘↘↘