Project Zero 没有任何预告的情况下公开了 iMessage 0click 的利用细节。
https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html
漏洞出在一个 pdf 相关的图形渲染组件上,之前趋势、ZecOps 都有做分析。但是这个漏洞利用除了无需任何交互,指哪打哪的威力之外,最令人震惊的是其漏洞利用技术: Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as Javascript, but it's fundamentally computationally equivalent.
JBIG2 的压缩算法在“上古”计算机时代专门用来压缩二值化的扫描件,为了最大化的节省字节,会复用相似的字形,保存像素差异。在处理像素差异的时候对数据有一些逻辑与、或等操作。
漏洞利用非常疯狂地把这些逻辑运算“变成”了逻辑门电路,在此之上实现了逻辑加法器等相对复杂的数学运算,在一个完全不支持任何脚本、字节码的环境下实现了一个“图灵完备”的“计算机”,从而创造了一个可编程的环境,实现后续的利用。
这一切一开始“仅仅”是一个图片渲染库的整数溢出漏洞。恐怕 ctf 里那些稀奇古怪的 VM 题都要甘拜下风。
1
Jooooooooo 2021-12-16 17:47:23 +08:00
这个漏洞真的像一些影视剧里面那样, "给他发个短信" -> "黑了他手机"
|
2
hccsoul 2021-12-16 17:57:24 +08:00
厉害呀
|
3
ynyounuo 2021-12-16 18:01:01 +08:00 via iPhone
突然发现老手机的垃圾箱有类似的邮件,还好没点开过
|
4
v2000000001ex 2021-12-16 19:26:41 +08:00
发到信息安全区
|
6
zhangjinghua 2021-12-16 21:07:44 +08:00
好他妈强啊,黑客在我电脑里构建了另外一台计算机。。。。。
|
7
EscYezi 2021-12-16 21:57:35 +08:00 via iPhone
这个漏洞是不是可能扩展到 pdf 阅读器和电子邮件客户端
|
8
2i2Re2PLMaDnghL 2021-12-16 22:32:06 +08:00
苹果的程序员恐成苹果设备安全的最短板
|
9
dingwen07 2021-12-16 23:16:29 +08:00
CVE-2021-30860 真的可以说是史诗级漏洞了
|
10
Aceycli 2021-12-16 23:27:00 +08:00 2
我一贯都觉得谷歌苹果,还有各国 ZF 都暗中掌握着 N 多的 0day 漏洞,都不是白莲花
|
11
BeautifulSoap 2021-12-16 23:36:35 +08:00 via Android
那岂不是如果马云用 iPhone ,然后我只要通过一些渠道知道他们的号码给他们发个短信就能黑了他们手机?
这么大(甚至超高价值)的漏洞突然公布想不通理由啊 |
13
BeautifulSoap 2021-12-16 23:39:01 +08:00 via Android
好吧 14.8 就修复了
|
15
Cavolo 2021-12-16 23:41:05 +08:00 via iPhone
@BeautifulSoap 飞马间谍软件,这种漏洞只会用到值这个 0day 价格的人的手机上
|
16
Jevan 2021-12-16 23:41:12 +08:00
漏洞里的《 Minecraft 》
|
17
Aceycli 2021-12-16 23:50:48 +08:00
@BeautifulSoap 马云都算是危害低的,如果是 ZF 官员,军队军官,军事科研人员等等,也难怪很多关键系统都要纯国产。
|
19
NXzCH8fP20468ML5 2021-12-17 00:36:00 +08:00 via Android
@dcsite 纯国产不是没有漏洞,而是不会把国外已知有漏洞的产品买回来。
|
23
dcsite 2021-12-17 14:08:33 +08:00
|
24
Thinkerous 2021-12-17 18:08:54 +08:00
@crab 上个月的事,苹果告了这个 NSO 。
记得 V 站上还讨论了 https://www.apple.com/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/ |