标签: iOS

iOS 11.4.1想防止被美警方破解,却留下了新漏洞

网易科技讯 7月10日消息,据国外媒体报道,苹果于今天早上发布了iOS 11.4.1操作系统,引入了一种新的软件机制,以阻止了执法部门所惯用的密码破解工具。这款名为USB限制模式的工具可让iPhone手机在屏幕锁定一小时后无法访问任何类型的第三方软件。这样,恶意第三方或执法机构就无法使用GrayKey等密码破解工具来破解手机。 然而,网络安全公司ElcomSoft的研究人员发现了一个漏洞,只要你将USB配件插入iPhone的Lightning端口,无论手机过去是否连接过该配件就可以重置一小时计时器。 ElcomSoft公司的Oleg Afonin表示:“我们进行了多次测试,现在可以确认USB限制模式并不受设备重新启动或恢复设置的影响。换句话说,一旦USB限制模式已经被激活,并没有什么好方法可以破解USB限制模式。但我们发现,在将iPhone连接到USB配件后,即便其之前从未与iPhone连接过,iOS系统也将重置USB限制模式的倒数计时器。换句话说,一旦警察获得了iPhone,他们就需要立即将iPhone连接到兼容的USB配件,以防止USB限制模式在一小时后激活,从而锁定手机。重要的是,这只有在iPhone尚未进入USB限制模式时才有用。” Afonin说,苹果自己的Lightning转USB 3.0相机适配器就起效,该适配器在该公司的网上商店售价39美元。(Afonin同时指出,售价9美元的Lightning转3.5mm适配器就不起作用。)ElcomSoft显然正在测试其他适配器,包括廉价的第三方适配器,看看还有哪个能够重置计时器。 这似乎不是一个严重的漏洞,只是苹果公司的一个错误。 Afonin说这“可能仅仅是一种疏忽。”然而,这确实意味着执法部门完全可以绕过这个工具,并继续使用像GrayKey这样的破解工具。 “随着iOS 11.4.1的发布,正确扣押和运输iPhone设备的程序可能会被改变。在iOS 11.4.1之前,警察要做的只是将iPhone放入防静电袋,并将其连接到外接电池,就足以将其安全地运送到实验室,“Afonin总结道。   稿源:网易科技,封面源自网络;

iOS 12“验证码自动填充”功能存在隐患 用户或受网银欺诈之害

外媒报道称,尽管苹果在 iOS 12 中引入了大量增强的安全特性,但是“安全码自动填充”功能还是将用户暴露于银行欺诈的巨大危险面前。在今年 6 月的全球开发者大会(WWDC 2018)上,苹果宣布了这项新特性。其旨在通过自动读取短信中的验证码,节省在 Safari 等应用中手动输入表单的麻烦,从而为用户带来无缝的注册流程体验。 乍一看,这是一项能够显著提升可用性的功能,但安全专家安德烈亚斯·古特曼(Andreas Gutmann)警告称: 这样的实现,最终更可能会对建议签名和交易身份验证码(TANs)产生影响。 换言之,银行用于身份验证和签署事务的安全系统,可能会在恶意和中间人等技术攻击手段面前失效: 让用户验证这一重要信息,正是出于安全的考量。移除这一过程,会使它变得无意义。 安全码自动填充功能给网银带来的安全风险例子包括: (1)在 MacBook 上通过 Safari 浏览器访问网银的用户,可能会受到中间人攻击; (2)如有需要,可注入必要的字段标签; (3)恶意网站或应用程序,可能借此‘合法访问’网银服务。 需要用户交互的手动验证步骤,是确保网络犯罪分子无法绕过银行部署的安全功能的必备条件。 值得庆幸的是,在 iOS 12 中,苹果还是鼓励用户启用‘双因素认证’,这使得通过短信发送的验证码会相对更安全一些。 另一方面,通过绕过人类手工的验证过程,iOS 12 的安全代码自动填充功能会使之变得毫无用处、容易让用户和银行都暴露于别有用心的攻击者面前。   稿源:cnBeta,封面源自网络;

外媒称 iOS 12 的新安全机制已遭破解

新浪手机讯 6月15日上午消息, 在昨天新浪科技的报道中,苹果公司证实他们在iOS 12系统中加了新的USB连接限制,既iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码。 然而,根据Vice的一份最新报告显示,暴力破解设备(GrayKey灰钥匙)的研究人员已经破解了这个新功能。 GrayKey USB Restricted Mode(USB限制模式)是为了阻止GrayKey这样的破解设备而新增加的安全措施。GrayKey的工作原理是通过数据线连接iPhone,并使用暴力手法来获取访问权限。GrayKey和其他类似工具在执法机构以及犯罪分子中非常受欢迎。 在Vice收到的一封电子邮件中,相关执法机构的专家声称,Grayshift(GrayKey的生产公司)已经研究出新技术,用来破解苹果最新的USB限制模式: “Grayshift已经竭尽全力研究新的技术,并且他们已经在这项新技术的测试版本中破解了苹果最新的USB限制模式。GrayKey中还集成了更多新的功能,这些功能会陆续使用。“一位法医专家在6月份的一封电子邮件中写道。 在这封邮件被刊登在Vice上之后,人们对苹果最新的安全策略产生了质疑。但是要知道这些破解设备的公司经常会公布一些没有证据的信息来误导人们。但这些不知真假的信息会促使苹果实施更严格的安全措施来阻止像GrayKey这样的工具。 GrayKey操作界面 正如苹果在声明中所说的那样,USB限制模式并不是为了限制执法机构的工作,而是因为许多犯罪分子也使用像GrayKey类似的破解设备访问私人数据。但是,苹果的限制措施也让执法机构的工作人员很忧虑。 根据苹果公司的说法,USB限制模式目前正处于测试阶段,并将很快面向公众推出。   稿源:新浪手机,封面源自网络;

苹果将修复 iPhone 漏洞,美警方愤怒:没法破解了

网易科技讯 6月14日消息,据国外媒体报道,苹果计划对iPhone进行安全更新,在手机锁定一小时后禁用手机充电和数据端口。这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论。 长期以来苹果一直把iPhone定位为一款只有用户本人才能解锁的安全设备,这导致了苹果与政府执法人员就从用户设备获取信息不断发生冲突。早在2016年,苹果就公然拒绝协助美国联邦调查局(FBI)解锁一名凶案嫌犯的iPhone,在业内引起了广泛关注。 最终FBI找来第三方机构,采取付费方式绕过了苹果的安全设置。从那时起,全国各地的执法机构越来越多地采用这一策略来解锁iPhone,寄希望从破解的iPhone中提取出破案的关键信息。 但是现在,苹果正在修复这一技术漏洞,这种做法让警方以及其他政府工作人员无法通过此前方法解锁iPhone,再次引发了一场关于政府是否有权访问用户个人设备的争论。 苹果表示,正计划推出iPhone软件更新,以便在手机锁定一小时后禁用手机充电和数据端口。据悉,更新后的iOS系统将阻止执法机构利用一个有争议的漏洞来破解锁定的iPhone。在即将发布的更新版iOS(可能是iOS 12)中,苹果将包发布一项称为USB限制模式((USB Restricted Mode))的功能,该功能限制通过USB端口访问锁定的iPhone。 该功能以前曾在iOS 11.3测试版中出现,也曾包含在iOS 12测试版中,现在苹果已确认该安全补丁将成为更新版iOS系统的一部分。在使用USB限制模式时,iPhone的Lightning端口将在手机锁定一小时后失效。在这种默认模式下,用户只能通过Lightning端口对手机进行充电。如果想要使用端口在其他电子设备和iPhone之间传输数据,用户首先需要输入手机密码。 苹果公司在一份电子邮件声明中表示:“我们不断加强每款苹果产品的安全保护,以帮助客户抵御黑客,身份窃贼窃取个人数据……我们非常尊重执法部门,我们不会通过安全设计改进来挫败他们的努力。” 该解决方案应该会阻止像GrayShift和Cellebrite开发的那些iPhone破解设备。特别是GrayShift的GrayKey等设备,使用USB端口访问锁定的iPhone,通过反复尝试解锁密码,该设备承诺甚至可以解锁新的iPhone手机。整个破解过程可能需要两个小时到三天以上的时间,具体取决于iPhone密码的长度。 这无疑会影响到执法人员的工作。执法人员通常会在智能手机最后一次解锁后的几天甚至几个月内,通过手机数据端口连接另一台运行特殊软件的设备来打开锁定的iPhone。苹果计划的软件更新的消息已经开始通过安全博客在执法机构传播开来,许多调查机构对此都感到愤怒。 “如果我们再回到我们无法访问iPhone的情况,现在我们能够直接调查的所有证据都将消失,我们也无法将所有的孩子都置于安全保护之下。”印地安那州警察特别工作组的查克·科恩(Chuck Cohen)坦言,其负责打击针对儿童的网络犯罪工作。印第安纳州警察局表示,今年3月份以来,警方从一家名为Grayshift的公司购买了15,000美元设备,一共解锁了96部iPhone。 但隐私保护人士表示,苹果修复安全漏洞的做法是正确的,因为这个漏洞越来越容易被利用,破解iPhone也越来越便宜。约翰霍普金斯大学(Johns Hopkins University)密码学教授马修·D·格林(Matthew D. Green)表示:“这确实是苹果手机一个非常大的漏洞。”他说,警察局桌子上都摆放着这样一个灰色的Grayshift设备,“用户信息很容易就泄漏出来。” 苹果公司的发言人弗雷德·赛恩斯(Fred Sainz)在一封电子邮件中表示,该公司正在不断加强安全防护,并修复在手机中发现的任何漏洞,部分原因是犯罪分子也可能利用执法机构使用的相同漏洞。 “我们非常尊重执法部门,而且我们不会通过安全设计改进来挫败他们的努力,”他说。 目前几乎所有的智能手机都在使用苹果和谷歌的操作系统。而自2014年以来,两家公司开始对其移动设备软件进行加密处理。加密技术会打乱原有数据,使得第三方无法直接读取设备内信息,除非使用特殊密钥(通常是密码)进行访问。这让警察和检察官感到沮丧,他们即便手握搜查令也无法从智能手机上提取数据。 2015年底,加利福尼亚州圣贝纳迪诺的一名枪手与他的妻子一起杀害了14人。一名联邦法官命令苹果找出如何解锁嫌犯手机的方法。而苹果首席执行官蒂姆库克(Timothy D. Cook)用一封惊人的1,100字的信件回应说,该公司拒绝侵犯其用户的隐私。他写道:“政府要求的影响令人不寒而栗。” 双方在法庭上争吵了一个月。然后美国联邦调查局突然宣布,它已经找到一个第三方机构破解了嫌犯iPhone,为此支付了至少130万美元。今年的检察长报告提出了美国联邦调查局在和苹果对簿公堂之前应该已经穷尽了更多选择。 自那时以后,帮助执法部门破解iPhone的主要有两家公司:2006年被日本Sun公司收购的以色列技术公司Cellebrite以及2016年由前苹果工程师创建的Grayshift。执法官员称,他们通常将iPhone交由Cellebrite解锁,每破解一部手机都要花费数千美元。今年3月份,Grayshift开始销售一款售价15,000美元的GrayKey设备,警方可以用其自行解锁iPhone。 苹果公司过去一直在封堵安全漏洞。多年来,警方使用软件通过简单地尝试每一个可能的密码来破解电话。格林表示,苹果则通过在一定数量的错误密码之后禁用iPhone,从而阻止了这种技术。但是Grayshift和Cellebrite的软件似乎能够让苹果的这种方法失效,允许他们的设备测试数千个密码。 Cellebrite拒绝发表评论。 Grayshift也没有回应评论请求。 执法人员说,通过这些方法打开锁定的iPhone已变得非常普遍。他们表示,联邦调查局以及大型州和地方警察部门通常都有权使用这些工具,而较小的地方机构则征求州或联邦调查局协助处理重大案件。 据公共记录显示,购买GrayKey设备的执法机构包括美国药品执法管理局(Drug Enforcement Administration),该机构今年以30,000美元的价格购买了一款高级设备。此外根据记录,马里兰州的州警察局,俄勒冈州波特兰市和明尼苏达州罗彻斯特市都有这种设备。 美国路易斯安那州巴吞鲁日地区地方检察官希拉·摩尔(Hillar Moore)表示,自从2017年以来,他的办公室已经向Cellebrite支付了数千美元用于解锁iPhone,其中包括对路易斯安那州立大学兄弟会相关死亡案件的调查。他说这些手机为破案提供了关键信息,他对苹果计划关闭这样一个有用的调查渠道感到不安。 “他们公然保护犯罪活动,而且只是打着为了他们的客户提供隐私保护的幌子,”他说。 曼哈顿地区助理检察官迈克尔·萨克斯(Michael Sachs)表示,他的办公室每周都会有好几次使用变通办法来解锁iPhone,但他拒绝透露到底是什么变通方法。这帮助破解了最近几个月发生的一系列案件,其中包括通过破解iPhone手机找到了嫌疑人性侵儿童的视频。这名男子今年被判有罪。 曼哈顿地区检察官办公室表示,在2017年的前10个月,他们已经找到并获取搜查702部加密智能手机的授权或许可,其中三分之二是iPhone手机。相比之下,运行谷歌Android操作系统的智能手机通常更容易访问,部分原因是许多老式设备都缺乏加密手段。 智能手机上的加密仅适用于单独存储在手机上的数据。像苹果和谷歌这样的公司会定期向执法人员访问消费者在公司服务器上备份的数据,例如通过Apple的iCloud服务获取用户数据。苹果表示,自2013年以来,它已经响应了超过55,000个来自美国政府的请求,要求获得关于超过208,000个设备,云帐户或财务账户的信息。 关于加密iPhone以及破解iPhone协助破案的斗争不太可能平息。美政府官员一再推动立法,要求像苹果这样的科技公司为工作人员提供进入手机的后门,不过最近发现执法部门夸大了无法访问的设备数量。 鉴于苹果已经将iPhone的隐私和安全性作为一个核心卖点,如果不是国会强迫苹果,苹果可能不会让破解更容易。 支持网络隐私保护的民主与技术中心分析师迈克尔理查森(Michelle Richardson)表示,苹果的最新举措是科技公司与执法部门之间一场旷日持久的猫捉老鼠游戏的一部分。 她说:“人们对这种情况已经习以为常:政府将能够攻击这些设备,然后苹果将修复漏洞,黑客将找到另一种方式。”   稿源:网易科技,封面源自网络;

以色列 Cellebrite 公司宣称可解锁 iOS 11 以下任意 iPhone 设备

据外媒 2 月 26 日报道,以色列移动取证公司 Cellebrite 称其拥有一款新型的黑客工具,用于解锁 iOS 11 及更早版本的 iPhone 设备,这似乎几乎已经涵盖了市面上任何型号的  iPhone 。 除此之外, Cellebrite 的解锁技术也能够应用于一些谷歌安卓系统的智能机。 Cellebrite 公司成立于 1999 年,主要是为其客户提供数字取证工具和手机软件,同时它也是美国执法机构重要的安全承包商。根据相关资料显示,Cellebrite 的主要产品之一是通用法医提取设备(UFED),可帮助调查人员从手机中提取所有数据和密码。 Cellebrite 在一份 “ 高级解锁与数据提取服务 ”文件中表示,其服务除了适用于 iOS 5 至 iOS 11 版本的设备之外,还可以在  iPhone、iPad、iPad mini、iPad Pro 和 iPod touch 的操作系统中使用 。 不仅苹果设备,Cellebrite 还可以解锁三星(Galaxy 和 Note 系列)、阿尔卡特、谷歌 Nexus、宏达电、华为、LG、摩托罗拉、中兴等多家公司的谷歌安卓系统智能手机。 Cellebrite 认为其高级解锁服务是业界唯一能够克服市场领先设备上多种复杂锁定方法的解决方案, 苹果 iOS  以及谷歌安卓设备上的 PIN 、模式、以及密码锁定或者其他密码都能够被获取。 其实早在两年前,2015 年圣贝纳迪诺枪击案发生后,FBI 就曾要求苹果解锁恐怖分子的 iPhone 设备,不过苹果方面以保护用户数据安全为理由拒绝了警方。 虽然现在看来 Cellebrite 的 iPhone 黑客工具似乎能够为 FBI 提供一些帮助,但苹果也会定期推出补丁和软件更新,以解决用户的潜在威胁。为了安全意见,建议用户保持设备的最新状态,因为 Cellebrite 公司的技术是否适用于最新更新的 iOS 11 还并不确定。 消息来源:thehackernews,编译:榆榆,校审:FOX; 本文由 HackerNews.cc 编译整理,封面来源于网络; 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

苹果电池限速事件发酵 韩国政府展开调查

如果 iPhone 安装的电池是老电池,苹果会刻意降低手机性能,此事在全球引起广泛争议。许多政府部门都对苹果的行为展开调查,现在连韩国首尔中央地方检察厅也加入进来。 升级 iOS 时,为了防止设备意外关闭,如果 iPhone 安装的电池比较老旧,苹果会对处理器速度进行限制,从而导致 iPhone 性能下降。去年年末此事曝光之后,曾引起广泛争议,客户也感到困惑。 根据 Apple Insider 的报告,首尔消费者主权公民联合会( Citizens United for Consumer Sovereignty )起诉苹果,它认为苹果之所以故意压低 iPhone 性能,其实是想引诱用户早早升级设备,其实根本没有必要。真的怀有这样的阴谋吗?苹果坚决否认。上周,苹果 CEO 库克曾告诉 ABC News 说:“ 有些人认为我们别有用心,我向这些人致以诚挚的歉意。” 苹果还在官网发表公开信,将电池更换费用降到 29 美元。 不过在采访过程中,库克的话又引起另一场争论,他的言论被媒体广泛报道,激怒了部分客户。库克说:“当我们这样做时,的确已经告诉过大家,不过我想许多人并没有留意。可能我们应该解释得更清楚一些。”事情引发一连串调查,苹果遭受如此多的指责,照理说不存在什么“可能”。2016 年苹果发布 iOS 10.2.1 软件,当时就对手机限速,加强电池管理,不过 iPhone 如此昂贵,如果苹果想在软件升级过程中限制速度,应该提前好好解释一下。 库克说,在即将到来的 iOS 升级过程中,苹果会提供更多的电池健康参考信息,允许用户关闭限速功能。这样做不会影响用户体验,不过电池还有电时手机可能会关闭。 稿源:cnBeta、新浪科技,封面源自网络;

开发者演示 iOS 钓鱼攻击,轻松获取 Apple ID 和密码

近期,开发者 Felix Krause 分享了一种 iOS 钓鱼攻击的方法,这种方法可以让应用开发者使用苹果风格的弹窗轻松获得 iPhone 用户的 Apple ID 和密码。根据 Krause 解释,iPhone 和 iPad 用户可能很喜欢苹果官方的 Appld ID 和密码输入要求,有时当我们在 App Store 购买应用或访问 iCloud 服务时,经常会出现密码验证弹窗。 Krause 使用 UIAlertController 模拟系统密码请求弹窗的设计,这种工具可以轻松创建与苹果 iOS 系统原生相同的弹窗。虽然一些系统提示需要开发者拥有用户的 Apple ID,但有一些弹窗不需要电子邮件地址,而且可以直接要求用户提供密码。这种 iOS 钓鱼工具的方式并不是新出现的,苹果也有很严格的审核,但 iOS 用户还是需要注意,防止自己的密码被盗走。 如果用户想要真正密码弹窗是不是来自于苹果,只需点按 Home 键,如果属于 app,弹窗会消失。如果来自系统,弹窗依然存在。同时,Krause 还建议用户直接在设置应用中完成密码输入验证。Krause 已经将问题报告给苹果,希望苹果能尽快解决。目前,想要更好保护自己的苹果账户,最好打开双重验证机制。 稿源:cnBeta、MacX,封面源自网络;

Zimperium 研究人员在线发布 iOS 核心漏洞概念验证攻击程序

据外媒报道,安全研究人员于今年三月发现苹果 iOS 系统的 AVE 驱动模块存在多处安全漏洞,允许攻击者在进行提权并造成闪存损坏后完全控制 iOS 移动设备。调查显示,该漏洞仅适用于所有 64 位 iOS 10.3.1 版本。随后,网络安全公司 Zimperium 研究人员 Adam Donenfeld 于近期在 iOS 10.3.2 中对此漏洞进行修复后在线发布 iOS 核心漏洞概念验证( PoC )攻击程序 ziVA。 调查显示,该程序集成并利用 iOS 系统中的七处漏洞展开攻击,最终可以通过漏洞进行提权并直接控制整个设备,其漏洞分别包括: CVE-2017-6979、CVE-2017-6989、CVE-2017-6994、CVE-2017-6995、CVE-2017-6996、CVE-2017-6997、CVE-2017-6998 与 CVE-2017-6999。 概念验证程序的发布仅仅意味着 iOS 越狱开发团队可以借助上述漏洞针对 iOS 10.3.1 及早期版本开发越狱工具。目前,研究人员建议用户尽快升级到 iOS 最新版本以确保设备安全。 ziVA 概念验证程序地址及相关说明:https://blog.zimperium.com/ziva-video-audio-ios-kernel-exploit/ 本文根据 securityaffairs.co 与 蓝点网 内容翻译整理,编辑:青楚 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

iPhone 5s 的 iOS 10 Bootchain 密钥已经被破解并发布

iPhone 5s iOS 10 bootchain 已经被破解, xerub 已经共享了 iPhone 5s iOS 10 bootchain 密钥,以后他还会共享更多东西,那么这意味这什么呢?bootchain 是苹果用于确保 iOS 设备上执行的代码都是合法的。也就是说如果你将某些不属于 iPhone 的验证版 iOS 的东西添加到 iPhone 上,设备可能会崩溃,或者停止工作,这是设备上的那条“链”被打破了。 这个过程就是越狱这有意打破“链条”, bootchain 密钥就是由此而来。 不过仅仅有 bootchain 密钥还不能降级或越狱设备。它最大的作用就是给越狱者提供了多一种办法,让他们能找到新的可用的漏洞。至少对于越狱者来说,这是条好消息。当能够通过它找到新的漏洞,进而实现越狱就好了。 最近几年苹果 iOS 系统的安全性越来越高,可用的越狱已经越来越少。比如今年很多用户从 iOS 10.3 开始等待越狱社区发布新的越狱,可如今系统已经更新到 iOS 10.3.3 版本了,可用越狱还是不见踪影。 在这里我们想提醒用户的是,也许越狱会给你带来一定便利,但越狱也会让你承受相应的风险,还请你好好权衡,看是否需要升级到最新版 iOS,还是死守较低版本 iOS 等待越狱。 了解更多: http://www.redmondpie.com/firmware-decryption-keys-for-all-a5-rev-a-s5l8942-devices-released-heres-what-that-means/ 稿源:cnbeta.com,封面源自网络

时隔三月,包含银行应用在内的 iOS 漏洞至今仍未修复

据报道,安全专家于今年 2 月发现多款 iOS 应用存在泄漏登陆凭证和其他私人数据的漏洞,然而时隔三月,包括移动银行应用在内的多款应用程序至今仍未获得修复。 来自 Sudo Security Group 的 Will Strafach 解释道:不少于 76 款应用程序会受到中间人攻击影响,其中包括银行和医疗应用。黑客能够利用这些应用在用户不知情的情况下泄漏用户登陆细节。 稿源:cnBeta,封面源自网络