原标题:谷歌爆苹果 Image I/O 存重大漏洞,无辜用户躺枪
作者 | 马超
责编 | 夕颜
封面图 | CSDN付费下载自视觉中国
出品 | CSDN(ID:CSDNnews)
4月28日,谷歌旗下的Project Zero信息安全团队公布了其在 苹果公司的Image I/O 中发现的一些bug。Image I/O库是被iOS、MacOS、WatchOS 和 TVOS所共有的多媒体库,因此谷歌曝光的这一缺陷,几乎影响 苹果的每一个主要平台。如果黑客利用这些漏洞加以攻击,那么很可能导致用户遭遇“零点击”攻击事件。不过值得庆幸的是在谷歌公布这些漏洞之前,苹果已经对其进行了修复。
而该问题又是Image I/O图像格式解析器所造成的,我们知道黑客经常对于图像解析框架进行攻击,通过制作畸形的媒体文件,可以利用图像解析程序存在的漏洞,在目标主机上执行恶意代码。
零日漏洞与Project Zero
我们知道在信息安全界,正规的团队都会选择在漏洞修复之后,再对漏洞进行公开,也就是漏洞公开时,其威胁已经不存在了。而“零日漏洞”(zero-day)则与这种正规渠道公布的漏洞相对应,也称零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,比如之前著名的勒索病毒WannaCry所利用的“永恒之蓝”就是一个典型的零日漏洞,“永恒之蓝”造成150个国家、30万名用户中招,损失高达80亿美元。
而为了应对零日漏洞,谷歌推出了Project Zero计划(官方博客:https://googleprojectzero.blogspot.com/),并表示:“我们的目的是为了大幅减少有针对性的网络攻击。我们会聘请最好的、有想法且具备实践能力的安全研究人员来改善整个互联网的安全,并为之付出其100%的时间与精力。
Project Zero的阵容,有如“梦之队”一般的豪华。其团队成员包括曾在2013年发现存在于AdobeFlash及微软Office中大量漏洞的新西兰人本·霍克斯(Ben Hawkes)、英国知名“零日漏洞查杀”专家塔维斯·奥曼迪(Tavis Ormandy)、成功破解谷歌Chrome操作系统的乔治·霍兹以及曾经发现了苹果iOS、OSX和Safari浏览器多个漏洞的神秘瑞士黑客布雷特·伊恩·贝尔(Brit Ian Beer)等等。他们大多数都可以不在谷歌总部办公室办公,并使用专业的漏洞查找工具对目标软件进行扫描,从而发现有可能包含有漏洞的系统、软件设计。从目前的情况看Project Zero团队的确是致力于减少整体互联网的网络攻击,而并不仅将眼光局限于在谷歌自有的产品线,而且目前战功卓越,已经成功发现了如Windows记事本等多个高危漏洞,并阻止了互联网安全事件的发生。
为什么多媒体组件是黑客最爱
在目前各类主流的操作系统当中,都会有文件的自动分类功能,用户可以在文件浏览器中对于如声音、视频、图片进行分类浏览。这也就是说任意一个新多媒体文件,都会自动地被操作系统解析,而这个解析操作是不需要与用户进行交互的,这也是此类事件被称为“零点击”漏洞的原因。而且多媒体解析类库, 代码一般跨平台的,也就是其行为在各个操作系统相同。
正是由于以上原因,使得多媒体解析类库成为黑客最理想的攻击点,因为它们能够在足够多数量的系统上运行恶意代码,甚至不需要与用户交互。黑客所要做的就是找到一种方法,将格式错误的多媒体文件发送到设备,等待文件处理,直到漏洞代码触发。在当今互联的世界中,交换图像和视频是最常见的用户交互之一。因此,将恶意代码隐藏在通过短信、电子邮件或社交发送的图像中,是非常隐蔽而且高效的攻击方法。
本次漏洞的主角Image I/O,就是苹果用于Apple 设备中的图像解析处理类库。由于其在 Apple 应用生态系统中的核心角色,Image I/O 是一个危险的攻击表面,它本质上为任何攻击者提供零点击入侵媒介,所以需要尽可能保证安全。
谷歌Project Zero团队成员介绍,由于苹果并未开放Image I/O源码,因此他们使用了模糊技术,来测试Image I/O如何处理格式错误的图像文件。模糊过程为Image I/O提供意外输入,以便检测框架代码中未来攻击的异常和潜在入口点,最终Project Zero团队在ImageI/O中发现了6个漏洞,在Image I/O集成的另一开源库OpenEXR中,发现了另外8个漏洞。不过谷歌并没有验证这些漏洞能否被用来获取设备的最高权限,因为这不是他们工作的目的。但笔者相信这些漏洞中,肯定存在最高级别的安全缺陷。
然而Project Zero团队成员也警告,由于缺乏可见性和对框架源代码的访问,他的工作很可能不完整。目前发现的漏洞应该仅仅是对ImageI/O和其他苹果图像与多媒体处理组件问题暴露的开始,这些图像类库对于非法黑客来说,极具吸引力,正如前文所述有关图像的类型漏洞,都可以用于创造“零点击”攻击。
目前最简单的规避方法,是将Image I/O 进行分拆,比如在 Stagefright 漏洞暴发后,Google就将MediaServer 类库进行了拆分,并授予不同访问权限的保护,使攻击更难实现,当然直接使用安卓的MediaServer类库,可能对于苹果来说也是个不错的办法。
后记
随着全球间谍软件和监控软件供应商数量的增加,黑客们都在寻找破坏系统的简便、高效方法,而图像解析类库则提供了其中最为便捷的方式。正所谓魔高一迟,道高一丈,据笔者观察,在信息安全方面,红方占优的情况,正发生着慢慢的变化,因此还需要业界高度重视安全方面的新动向,以防勒索病毒的悲剧在IT界发生。游戏网
相关下载 |
原标题:瑞幸“雪崩”,雪花无辜:优质中概股公司是时候选择回归了 瑞幸咖啡正在迎来自己的代价。 2020年4月27日上午,有爆料称当日上午10点,瑞幸咖啡正被监管部详情>>
原标题:极限男人帮全部被扒?罗志祥彻底糊了,只有张艺兴表示很无辜! 今日吃瓜:曾经的极限男人帮疑似变成渣男帮,罗志祥分手事件愈演愈烈,拔出萝卜带出泥,男详情>>
动视封《COD16》作弊账号疑伤及无辜 玩家请愿求说法 2020-04-27 14:56:04来源:游戏下载编辑:血河评论(0) 详情>>
本月初动视官方发推表示已经在《使命召唤:现代战争》衍生游戏《战区》中,封禁了7万多名作弊者。并且之后表示将持续惩治外挂行为,调查方式均是24小时安全详情>>
原标题:seventeen粉丝和防弹少年团互撕大战,韩彦斌无辜躺枪 本文由明星粉丝团作者筝筝原创,未经允许不得转载。 不同站位的粉丝互撕这种事很常见,可是详情>>
【导读】国外一位玩家ashmush和她的未婚夫在《集合啦!动物森友会》举办了婚礼,弥补了因疫情婚礼取消的遗憾。--> 国外一位玩家as详情>>
原标题:被张萌内涵整容,张檬再次无辜躺枪,忍耐回应:哪里得罪您了? 因为名字读音相像,在娱乐圈可是会带来许多麻烦。这不,艺人张萌和张檬便因此有了麻烦,闹详情>>
原标题:代言游戏遭作家警告?“胡一菲”无辜躺枪,网友建议去医院看看! 在网红行业与大数据蓬勃发展的今天,随着智能手机与平板电脑的普及,全世界都进入的详情>>
大家好,一提到LPL职业选手Doinb,相信关注LPL比赛的召唤师都知道他,因为他所在的战队FPX获得了去年LOL全球赛的世界冠军,将冠军奖杯留在了LPL赛区,从此,这位中单选详情>>
原标题:唐一菲内涵姚晨出轨后续:姚晨未回应,闫妮却被无辜牵连 12月19日,姚晨与闫妮共同现身一个彩妆品牌活动。舞台上姚晨当场为闫妮化妆。 画面好像详情>>
原标题:法治课|多起热点事件中无辜者被误伤,遭遇网络暴力如何维权 近日,大连市一名10岁女孩被一名13岁男孩杀害的案件引起社会关注。随后,网上有人传播详情>>
原标题:杨幂扮少女轻松上热搜惹争议,被嘲装嫩粉丝力挺,赵丽颖无辜躺枪 现在不仅娱乐圈从业艺人多,光是当红的女星就不少,其中谢娜、杨幂和Angelababy好像详情>>
相信大家都知道,英雄联盟这款游戏从2011年成功的引进国内,目前经过长达八年的学习发展以及沉淀,已经从一详情>>
原标题:周淑怡问水友和女主播游戏过吗?回复让她沉默,骆歆无辜躺枪!朋友们大家好,说到英雄联盟这款游戏玩家都很了解,火热程度一直不下,前不久LPL赛区IG战队还刚刚拿详情>>
英雄联盟中,和其他几条线路相比较,下路最容易炸锅,原因很简单,除了下路之外,其他几个线路包括打野,都是1详情>>
地下城与勇士的策划团队最近有一个非常大的烦恼,那就是游戏币比例在持续下跌,导致出现了很多问题。由于金币价详情>>
有本事你来追我啊!下次注意点行吗?原来是这么回事柴犬真的是戏精啊你这鹿角是拼多多上买的?小朋友这功夫了得详情>>
英雄联盟:一只无辜的三笠路过详情>>
中文名称:无辜者:灾难故事英文名称:AmongtheInnocent:AStrickenTale制作公司:ZeroDegreesGames详情>>
刺激战场躺鸡也是经常有的事,我就很喜欢躺鸡啊。大家好,我是小编君君。在刺激战场里面,你们有没有躺过鸡呢?是不是也很喜欢这种躺着都能吃鸡的感觉呢?那有人就会问:“什么是躺详情>>
球球大作战:看我无辜的小眼神!详情>>
我的世界:我只是一只无辜的兔子,怎么就爆炸了呢详情>>
中超联赛第8轮比赛中,近来在足协杯爆冷出局的上海申花在主场迎来了中超垫底的球队大连一方,球队急需用一场胜利来缓解外界的舆论压力,然而球队在比赛过详情>>
引起舒适系列,没有一个英巡是无辜的详情>>
随着游戏行业的蓬勃发展,直播开始被越来越多的人所接受,许多主播也通过做主播赚得盆满钵满,然而主播人气高了详情>>
先发两张图..简单叙述一下情况..本人是北京一区玩家,对这个游戏十分热爱,坚持了8年平时很跳很二..所以这么多年下来..也认识了不少朋友从10年开始创建自己的公会,一直详情>>
地下城与勇士这款游戏在国内公测运营至今已经有长达十年的时间了,相信老玩家应该都知道当初60版本由于技术缺乏的原因致使外挂和BUG满天飞,无奈只能“宁可错杀一千也不放过一详情>>
不知道大家还记不记得去年12月份在美国堪萨斯州发生过的一起悲剧。两名《使命召唤》玩家因为比赛时的纠纷报“假警”,结果造成一名28岁的无辜男子AndrewFin详情>>
去年12月,两位《使命召唤》玩家因在游戏中发生口角,结果报“假警”造成一位28岁的无辜男子AndrewFinch被警详情>>
原标题:冯提莫与阿冷无辜躺枪?这一切还是要从一个爱情故事说起!在这段时间内,直播圈中可谓发生了一件非常大的事情,而这件事情涉及范围之广可能也是前所未有的。因为这件事详情>>
原标题:4AM队员搞“压力测试”韦神女友无辜躺枪最近,4AM战队在基地搞起了“压力测试”,结果韦神的女友无辜躺枪了!4AM作为绝地求生国内第一吃鸡战队,他们的队详情>>
《无辜者:灾难故事》v1.004升级档+破解补丁[CODEX]补丁类型:升级档补丁语言:英文更新时间:2017/02/2714:56:47补丁大小:21.7MB游戏标签:剧情解谜冒险这详情>>
《HoneySelect》无辜的女孩存档补丁类型:存档补丁语言:简体中文更新时间:2017/03/1316:53:15补丁大小:139.0KB游戏标签:卡通日系养成相关补丁专题:H详情>>
相信昨天英雄联盟LPL春季赛4月3日的比赛大家都有看,小编很好奇有多少人是抱着看比赛的心思多还是想看到辣个男人登场的心思多?小详情>>