V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
Depth
V2EX  ›  奇思妙想

ios 史诗漏洞之发条短信就黑掉你,技术大揭秘(又名你尽力了吗?)

  •  1
     
  •   Depth · 2021-12-16 17:44:34 +08:00 · 5363 次点击
    这是一个创建于 833 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Project Zero 没有任何预告的情况下公开了 iMessage 0click 的利用细节。

    https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

    漏洞出在一个 pdf 相关的图形渲染组件上,之前趋势、ZecOps 都有做分析。但是这个漏洞利用除了无需任何交互,指哪打哪的威力之外,最令人震惊的是其漏洞利用技术: Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.

    JBIG2 的压缩算法在“上古”计算机时代专门用来压缩二值化的扫描件,为了最大化的节省字节,会复用相似的字形,保存像素差异。在处理像素差异的时候对数据有一些逻辑与、或等操作。

    漏洞利用非常疯狂地把这些逻辑运算“变成”了逻辑门电路,在此之上实现了逻辑加法器等相对复杂的数学运算,在一个完全不支持任何脚本、字节码的环境下实现了一个“图灵完备”的“计算机”,从而创造了一个可编程的环境,实现后续的利用。

    这一切一开始“仅仅”是一个图片渲染库的整数溢出漏洞。恐怕 ctf 里那些稀奇古怪的 VM 题都要甘拜下风。

    25 条回复    2021-12-17 21:01:26 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2021-12-16 17:47:23 +08:00
    这个漏洞真的像一些影视剧里面那样, "给他发个短信" -> "黑了他手机"
    hccsoul
        2
    hccsoul  
       2021-12-16 17:57:24 +08:00
    厉害呀
    ynyounuo
        3
    ynyounuo  
       2021-12-16 18:01:01 +08:00 via iPhone
    突然发现老手机的垃圾箱有类似的邮件,还好没点开过
    v2000000001ex
        4
    v2000000001ex  
       2021-12-16 19:26:41 +08:00
    发到信息安全区
    Cavolo
        5
    Cavolo  
       2021-12-16 19:55:03 +08:00 via iPhone
    @ynyounuo 看了文章吗,这个漏洞根本不需要你点开
    zhangjinghua
        6
    zhangjinghua  
       2021-12-16 21:07:44 +08:00
    好他妈强啊,黑客在我电脑里构建了另外一台计算机。。。。。
    EscYezi
        7
    EscYezi  
       2021-12-16 21:57:35 +08:00 via iPhone
    这个漏洞是不是可能扩展到 pdf 阅读器和电子邮件客户端
    2i2Re2PLMaDnghL
        8
    2i2Re2PLMaDnghL  
       2021-12-16 22:32:06 +08:00
    苹果的程序员恐成苹果设备安全的最短板
    dingwen07
        9
    dingwen07  
       2021-12-16 23:16:29 +08:00
    CVE-2021-30860 真的可以说是史诗级漏洞了
    Aceycli
        10
    Aceycli  
       2021-12-16 23:27:00 +08:00   ❤️ 2
    我一贯都觉得谷歌苹果,还有各国 ZF 都暗中掌握着 N 多的 0day 漏洞,都不是白莲花
    BeautifulSoap
        11
    BeautifulSoap  
       2021-12-16 23:36:35 +08:00 via Android
    那岂不是如果马云用 iPhone ,然后我只要通过一些渠道知道他们的号码给他们发个短信就能黑了他们手机?
    这么大(甚至超高价值)的漏洞突然公布想不通理由啊
    rpman
        12
    rpman  
       2021-12-16 23:37:34 +08:00 via iPhone
    @Cavolo 邮件一般都不开预览的吧
    BeautifulSoap
        13
    BeautifulSoap  
       2021-12-16 23:39:01 +08:00 via Android
    好吧 14.8 就修复了
    Cavolo
        14
    Cavolo  
       2021-12-16 23:39:47 +08:00 via iPhone
    @rpman 题设是 iMessage 哎…
    Cavolo
        15
    Cavolo  
       2021-12-16 23:41:05 +08:00 via iPhone
    @BeautifulSoap 飞马间谍软件,这种漏洞只会用到值这个 0day 价格的人的手机上
    Jevan
        16
    Jevan  
       2021-12-16 23:41:12 +08:00
    漏洞里的《 Minecraft 》
    Aceycli
        17
    Aceycli  
       2021-12-16 23:50:48 +08:00
    @BeautifulSoap 马云都算是危害低的,如果是 ZF 官员,军队军官,军事科研人员等等,也难怪很多关键系统都要纯国产。
    dcsite
        18
    dcsite  
       2021-12-17 00:23:50 +08:00
    @Aceycli 纯国产的就没有漏洞了吗?不,只会更多。

    关键系统都是物理隔绝的。
    xxfye
        19
    xxfye  
       2021-12-17 00:36:00 +08:00 via Android
    @dcsite 纯国产不是没有漏洞,而是不会把国外已知有漏洞的产品买回来。
    rpman
        20
    rpman  
       2021-12-17 01:40:22 +08:00 via iPhone
    @Cavolo 从来不开 imessage ,因为 imessage 以前就出过出过类似的漏洞🐶
    rpman
        21
    rpman  
       2021-12-17 01:42:00 +08:00 via iPhone   ❤️ 1
    @dcsite 参考震网事件,源码在别人手上是很可怕的
    crab
        22
    crab  
       2021-12-17 01:52:26 +08:00
    @Cavolo 这 NSO 啥背景啊,美国欧洲都没搞它。
    dcsite
        23
    dcsite  
       2021-12-17 14:08:33 +08:00
    @xxfye 你的意思是说:有没有漏洞不重要,别购买国外软件产品吗?

    @rpman 软件源码和软件漏洞没有必然的联系。

    @Aceycli 是的,还有众多黑客组织手里的 0day 漏洞,所以提升安全意识和手段很重要。
    Thinkerous
        24
    Thinkerous  
       2021-12-17 18:08:54 +08:00
    @crab 上个月的事,苹果告了这个 NSO 。
    记得 V 站上还讨论了

    https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/
    Aceycli
        25
    Aceycli  
       2021-12-17 21:01:26 +08:00
    @dcsite 不是没漏洞,而是源代码自己掌握,修复都有主动权
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3240 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:14 · PVG 20:14 · LAX 05:14 · JFK 08:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.