紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

admin 2022年2月13日23:11:43评论92 views字数 1585阅读5分17秒阅读模式
2月11号凌晨,苹果发布紧急更新,向用户推送了iOS 15.3.1 / iPadOS 15.3.1 以及macOS Monterey 12.2.1,主要是为了修复 Safari 浏览器基础框架 WebKit 的释放后重用(use after free)漏洞(CVE-2022-22620)。如果系统处理了恶意制作的 Web 内容可能会导致任意代码执行,让系统崩溃。

紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

苹果的官方通告显示,此漏洞已经被积极利用,极有可能会公开分享。iPhone 6s 及更高版本、iPad Pro(所有型号)、iPad Air 2 及更高版本、iPad 第五代及更高版本、iPad mini 4 及更高版本、 iPod touch(第七代)以及运行Monterey 系统的 Mac都可能受到影响。在两周之前刚刚发布的 iOS 15.3 正式版系统中,就已经修复了一个 Safiri 浏览器中可能会泄露用户的浏览记录和谷歌 ID 等数据的漏洞。

紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

木马难防





除了让苹果连夜更新的漏洞,前几天微软的研究人员也发布了针对 Mac 中一种复杂木马的研究详情。这款名为UpdateAgent的木马自2020年9月就已经出现,当时只是简单地收集产品名称、版本号等基本系统信息,但随着时间的推移,这款木马不断升级,已经开始分发恶意软件了。最典型的例子就是通过安装web代理,发起中间人攻击,劫持搜索结果、重定向用户流量,将广告和推销信息注入网页,最终将广告收入从官方网站持有人那里抽走,转给广告软件运营商。

紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

微软研究发现,UpdateAgent还有可能伪装成视频 APP 等合法软件(.zip和.apk 等格式)进行传播,增加用户被诱骗安装恶意软件的可能性,并变本加厉实现其他恶意payload的分发。微软希望通过公开研究结果,强调不断演变的恶意软件所存在的威胁,提醒公众警惕不明来源的弹窗、从可信来源下载APP等;也希望提醒相关供应商给出合理、可行的安全解决方案。而目前似乎还没有针对性的方案去应对这个在 Mac 间传播、演变的木马。

紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

“家庭”共享约P神器





最近几年,在苹果的努力下,通过 iMessage 发布的违法广告、骚扰信息逐渐减少;但2022年,苹果的“日历”和“家庭”功能成了垃圾信息的新渠道。1月份以来,有不少苹果用户抱怨收集的日历、家庭、事项提醒等应用都收到了垃圾信息, PWN君身边的人也有中招。
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”
紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

这些广告也许不会带来什么实质伤害,但确实构成了骚扰,带来不少烦恼。然而目前,苹果并没有给出垃圾过滤方案。对于用户来说,最直接的解决方案就是 在 iCloud 中关闭日历和家庭,删除家庭 App 删掉,同时在设置 - 通知中关闭通知。此外,可以将数字邮箱更换为更复杂的邮箱,避免被遍历,避免用手机注册 Apple ID。

紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

还有,无论收到什么广告,都不要回答。不点拒绝、也不点接受,否则将会更进一步暴露 Apple ID。当然,这些方法都治标不治本。在苹果推出过滤机制、给出解决方案之前,用户只能忍受或者发挥聪明才智去解决……

*参考来源:
-https://www.bleepingcomputer.com/news/security/apple-patches-new-- zero-day-exploited-to-hack-iphones-ipads-macs/
- https://www.wired.com/story/mac-malware-growing-more-sophisticated/
- https://www.microsoft.com/security/blog/2022/02/02/the-evolution-of-a-mac-trojan-updateagents-progression/
- 部分素材来自网络及某PWN友


本期讨论

*你的“日历”和“家庭”中招了吗?


分享收藏点赞在看

原文始发于微信公众号(GeekPwn):紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月13日23:11:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   紧急修bug,木马变本加厉,“家庭”共享约P神器 | 苹果2022新春“三宗罪”https://cn-sec.com/archives/774818.html

发表评论

匿名网友 填写信息