从黑客角度看，iOS 9到底该不该升

本文不会从iOS体验与功能改进上给你任何建议，但是会让你知道苹果最近在安全上发生的那些林林总总。与曾经报道的问题相比，近期发现的安全漏洞对于黑客来说可谓是越来越“好用”，杀伤力巨大！

也许这篇文章会让你下定决心升级系统。

• iCloud密码窃取事件
  影响前提：越狱iOS系统 & 恶意插件
  影响解读：来自威锋技术组的白帽子 @i_82 向乌云提交了一个漏洞报告，报告中指出一些越狱后的iPhone抢红包插件竟然在悄悄的记录我们的iCloud账号与密码，报告地址：22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露（越狱iPhone手机真实窃密案例）。
  随后，Paloalto的中国研究员“Claud Xiao”进行了更深入的技术调查，原文地址：KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia。
  乌云知识库将这些碎片话的信息整理成了一篇文档，带你重新回顾此次事件原由雨调查结果，地址：KeyRaider：迄今最大规模的苹果账号泄露事件。
  最后，越狱后的世界真的是充满了风险，大家自重啊。


• iOS 手机远程崩溃攻击漏洞（Exchange同步）
  影响前提：开启了Exchange 同步的iOS设备（目前iOS 9.1 beta3仍然未修复）
  影响解读：iPhone的老用户一定都依稀记得恐怖的“白苹果”，越狱或安装了不稳定的插件，对iOS系统造成彻底的崩溃，只有重新刷机。。。
  而白帽子报告的漏洞 iOS日历特殊字符串溢出可导致iPhone白苹果（远程拒绝服务） 则更为恐怖，只要你的iOS设备绑定了 Exchange 账户，攻击者就可以远程直接让你的设备“白苹果”崩溃，无法使用。而且这个过程完全无需用户交互配合，无条件死翘翘，而崩溃的时间则完全看攻击者心情，几小时到几年。
  解决方案直接重刷系统，然后删除 Exchange 账户的绑定。但用户也无需恐慌，据漏洞报告者反馈，苹果目前正在对这个漏洞进行处理，只不过，并不是这个iOS 9.0。
  漏洞演示：IMG_4328http://v.qq.com/page/o/k/f/o0165x8sykf.html


• iOS 卸载任意app漏洞
  影响前提：影响iOS8.4.1之前，iOS 9.0已经修复
  影响解读：来自360的涅槃团队给乌云报告了一个iOS设备卸载任意app的漏洞，报告地址：恶意软件可删除非越狱iPhone所有第三方APP，而且同样是未越狱前提，让竞争对手的app悄无声息的消失。。。
  漏洞的利用，用户需要安装存在恶意代码的app，不过据称这段恶意代码在app store的审核中不会被发现，悄悄的进村，打枪的不要。
  漏洞演示：恶意软件可删除非越狱iPhone所有第三方APP—在线播放—优酷网，视频高清在线观看http://v.youku.com/v_show/id_XMTMzMTc0ODA5Ng==.html
• Airdrop “远程”替换系统app漏洞
  影响前提：iOS8.4.1之前，iOS 9.0已经修复
  漏洞解读：这个漏洞着实有点恐怖啊，可以进行一个近距离内的“远程攻击”。技术研究人员发现iOS8中的Airdrop技术存在安全漏洞，攻击者可以利用这个漏洞远程给iPhone用户植入恶意程序。Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack，或者看茄子兄的中文解读：再不升级iOS9，你的 iPhone可能就这样被黑掉！
  

  AirDrop是iOS 7的一项新功能，只支持iPhone 5及以上设备，当然也支持Mac产品。AirDrop主要是方便与多台iOS 7以上的苹果设备快速共享文件，类似于蓝牙的功能。使用AirDrop能快速、轻松地共享照片、视频、通讯录，以及任何有共享按钮的app中的一切。

  这个漏洞只需你开启了Airdrop功能，黑客在你附近就可以悄悄的将你系统中的app给替换掉，可以观看下面这个漏洞作者的演示视频，你就知道他有多恐怖了。
  漏洞演示：iOS 8.4.1 AirDrop 攻击漏洞演示—在线播放—优酷网，视频高清在线观看http://v.youku.com/v_show/id_XMTMzNzgwOTUzMg==.html
• 第三方下载恶意Xcode漏洞
  漏洞前提：第三方下载站下载的Xcode程序
  漏洞解读：因为国内MAS（Mac App Store）下载大型文件的速度还是稍逊，所以很多iOS开发者干脆直接在第三方下载站上下载安装包，但是这个安装包可以大有猫腻。比如互联网应急中心发布的一条预警信息：国家互联网应急中心
  

  近日，CNCERT监测发现，开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序（苹果APP）时，会向正常的苹果APP中植入恶意代码。被植入恶意程序的苹果APP可以在App Store正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。

  而且，这种事情就发生在我们身边（via @唐巧_boy 微博）
  

  

  一个来自乌云君身边的伙伴
  

  

  至于这个恶意程序对APP做了啥，乌云的白帽子正在分析中，分析完毕我会更新本帖。目前，如果你是从迅雷或百度云盘等渠道下载的Xcode，就要小心了！
  更新：Xcode恶意代码行为白帽子已经分析完毕，结果地址：XCode编译器里有鬼。同时白帽子也表示，虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已，可能随后还会有更大的动作，请开发者务必要小心。
  
  
• iOS 系统越狱
  漏洞前提：交学费
  漏洞解读：国外大神“ iH8snow”早已在twitter和YouTube（这是神马网站）上公布了iOS 9.1最新的越狱消息与证明视频，但是并没有表明会发布漏洞。
  画外音：你啥意思？还要收学费咋的？
  所以越狱因商业因素的介入，对于用户来说是完全不用操心的，该升就升，不担心。
  

  

  漏洞演示：iOS9完美越狱—在线播放—优酷网，视频高清在线观看http://v.youku.com/v_show/id_XMTMzMjc1NzkwNA==.html
• 不稳定的升级。。。
  漏洞前提：丑
  漏洞解读：N小时更新未成功，手机灵魂出窍
  漏洞演示：这个兄台，我还是给你匿了把。。。
  

  

  纯属娱乐，但相信今天大部分人遇到最头疼的问题就是它。

iOS 9.0，你升不升，相信已经有了答案。好了，乌云君要想办法拯救升级失败的水果机了，大家继续加油。

----------

网站：乌云漏洞报告平台

微博： 乌云君

微信： wooyun_org

知乎专栏： 乌云君 - 知乎专栏

联系邮箱： help@wooyun.org