迄今多數可攻陷iOS平台的惡意程式若不是針對已越獄的iOS裝置,就是透過蘋果的企業供應機制(enterprise provisioning)散布。然而,資安業者FireEye本周所揭露的則是屬於iOS平台本身的Ins0mnia漏洞,允許惡意程式無止盡地於iOS裝置背景運作,蘋果則已經在8月13日釋出的iOS 8.4.1中修復該漏洞,在此之前的iOS版本都將受到該漏洞影響。

iOS上有一安全機制限制了應用程式於背景運作的時間,通常為3分鐘。從安全的角度來看,此一限制可避免任何程式於背景竊聽使用者的行為,例如一個音樂程式也許取得了合法的GPS位置與麥克風的存取權,但當它被放到背景中時,該限制可防止它繼續存取相關數據。

當iOS用戶開啟一個程式之後,只要按下Home鍵就能關閉它。但這時使用者並非真的關閉了該程式,而是將它存放到背景的任務切換器(task switcher)中,只要再點擊兩次Home鍵就可看到這些曾被執行的各種背景程式,此時才能真正關閉程式。

FireEye則發現,Ins0mnia漏洞允許程式繞過上述的蘋果安全機制,利用這個漏洞,惡意程式能夠在使用者未察覺的情況下無止盡地於背景運作,持續竊取使用者的資訊並傳送至遠端伺服器。FireEye所設計的概念性驗證程式就能不斷竊取及傳輸iOS裝置的位置資訊。

根據FireEye的說明,惡意程式得以欺騙iOS平台,讓iOS平台誤以為程式正在調適中,避免iOS終止該程式,就算使用者藉由任務切換器關閉了該程式,但它其實仍在運作中。

FireEye亦警告,要打造一個基於Ins0mnia漏洞的惡意程式並不會違反任何檯面上的蘋果規則,也很有機會通過蘋果App Store的審核,這是一個相當少見的iOS漏洞。

蘋果於日前釋出的iOS 8.4.1主要改善了音樂功能,並未提及此一安全上的更新,原本還有人質疑是否要升級到iOS 8.4.1,然而Ins0mnia漏洞的曝光替iOS用戶找到了必需升級的好理由。(編譯/陳曉莉)

 

熱門新聞

Advertisement