7月22日,苹果
发布了iOS操作系统版本12.4
的更新,该更新关闭了由Google Project Zero团队的娜塔莉·西尔万诺维奇(Natalie Silvanovich)的一位专家发现的三个严重漏洞。 最危险的(CVE-2019-8646)允许您在无需用户干预的情况下从远程设备窃取数据。 从理论上讲,可以记录任意信息,但是尚未完全研究对易受攻击的智能手机和平板电脑的所有者造成的实际损害程度。
关于其他漏洞的信息仍然很少,仅其中一个漏洞(CVE-2019-8647)会导致负责渲染iOS设备主屏幕的SpringBoard模块崩溃。
Silvanovich
发布了 CVE-2019-8646的概念证明,其中实现了一种典型的操作场景:iMessage中准备好的消息,在此期间,数据被发送到攻击者的服务器,不应发送到该服务器。 让我们更仔细地研究此漏洞,同时讨论Siri和其他语音助手处理语音消息时的人为因素。
当媒体代表必须了解问题的技术描述时,漏洞数据的发布是一个非常有趣的案例。 所有出版物均基于Google Project Zero团队跟踪器中的三个漏洞报告:
存在有关最危险漏洞(数据泄漏)的信息,其中包含有关Springboard崩溃的信息,
此处涉及另一个内存损坏错误,其后果是未知的(或没有后果) -很难实际利用此漏洞)。 由于Apple发布的补丁无效,因此尚未披露有关另一个bug(CVE-2019-8641)的信息。
漏洞仅受基于最新版本iOS 12的手机影响。在媒体上,不同程度的详细程度中,引用了原始错误报告中有关技术细节的相当谨慎的表述,而对于普通用户而言,情况似乎很奇怪:
戏剧性程度尚不清楚 。 最有可能的是,更多细节将在本周在BlackHat会议上安排的Google Project Zero小组的演讲中透露。 但是,另一位研究人员采用PoC Silvanovich并
录制了他的工作
的视频:
为了简化描述,这就是发生的情况:将包含URL的准备好的iMessage消息发送给用户。 手机上的iMessage客户端正在尝试自动处理此消息。 在某些情况下,地址被发送。 处理程序中的错误会导致对URL中字符数的错误确定。 结果,当确实发生调用时,相邻存储块的内容将作为参数添加到原始地址。 攻击者的服务器仅需要注册呼叫并解码数据。 尚无法精确确定以这种方式可以窃取的全部信息:提到了iMessage消息归档和二进制数据。 上面的视频显示了对SpringBoard模块的攻击示例,该攻击导致设备所有者先前查看的图像泄漏。
尽管尚未研究利用此问题的所有后果,但一些行业
代表的
评论归结为以下事实:应该审查对iPhone安全性的态度。 我们认为这不是一个很好的理由:通过已
关闭的 bug的数量和复杂性来评估特定系统的安全性在大多数情况下是个坏主意。 但是,如果还没有安装iOS更新,那将不是多余的:按照定义,在用户不知情的情况下操作任何bug都是危险的。
语音识别受苦图片来源和原始艺术家Vasya Lozhkina。与苹果有关的另一则新闻是Siri语音识别系统。 7月26日,英国出版物《卫报》发表
了一篇文章,描述了公司承包商改善自动算法功能的工作。 通常,这是合乎逻辑的:如果订户语音中未解密某些内容,则应尝试改进系统。 但是,通过这种方法,您会看到隐私风险,尤其是当您考虑到语音助手有时会打开并开始录制声音时,这不是用户的命令,而是偶然地,它是偶然的。 《卫报》的这篇文章证明了承包商Apple的匿名代表。
苹果公司并不是第一个受到批评的公司,因为存在语音识别系统的“实时听众”。 7月10日,比利时出版物VRT不仅
报道了类似做法,而且还报道了其中一位承包商Google的记录档案泄漏。 4月,类似的报告在Amazon Alexa的语音识别系统上发布。
当不断录制声音并有时向制造商发送录音的设备出现在您的位置时,按照定义,将会有很多关于隐私的问题。 之所以对上述三种媒体材料进行广泛讨论的原因是“意外”的发现:事实证明,您的语音命令不仅在听无灵魂的机器,而且还在听活着的人的声音。 在亚马逊,谷歌,苹果甚至Yandex试图利用一项新的便捷功能的同时,即使没有直接的数据泄漏威胁,他们也需要确保用户的信任。 而且在大多数情况下不是这样:最多有全部记录的百分之一被传送给承包商,而无法识别特定用户。
尽管如此,还是有必要做出反应,到目前为止,这就是结果。 苹果已经
暂停了 Siri的质量检查程序。 亚马逊
增加了一个隐私设置,该设置会阻止您的帐户的语音识别。 由于监管机构对这种做法是否符合GDPR提出质疑,因此Google已
暂停了欧盟记录的验证。 看起来很好,在这种情况下,与其他情况相比,可以更好地保护消费者的隐私。 问题是拒绝控制会在多大程度上影响识别质量。 社会可以选择的时刻:更快的进步或更少的私人生活干预。
免责声明:本摘要中表达的观点可能与卡巴斯基实验室的官方立场不符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。