卡巴斯基：长达4年的iPhone攻击活动利用有史以来最高级的...

Nanachi

还好工作一部安卓，生活一部苹果，CIA只能拿到相册里的色图和转发段子截图

轻拳轻拳阿力古

moeblack 发表于 2023-12-28 14:13
这种“漏洞”不能多加吧？没偷到重要信息就漏了是不是太亏了

—— 来自 HUAWEI ALN-AL80, Android  ...

小孩子不懂事，漏洞都是挖着玩的

yigua

cyanwow 发表于 2023-12-28 15:12
看了看原文，这玩意的技术难度相当于一队黑户从缅甸出发坐高铁飞机光明正大到了北京某个海 ...

是坐专机进去看个底朝天，然后所有安保摄像头统统看不到，所有保镖纷纷放行

蠕动

作为一个美国公司，我实在想不出来它苹果有什么理由不配合美国国家层面的情报活动，配合又不会影响公司形象，不配合高管可是要物理消失的，这么简单的二选一都做不来的，不可能把公司经营到今天。

言可

难怪美国各种阴谋论满天飞，因为美国政府它是真做啊

重巡羊舰

木葉梟 发表于 2023-12-28 14:38
建议果粉还是快点换手机吧，不会有人有被监视的癖好吧？

想多了，你果一年几千万的销量，想想自己配不配……这么高级的0day…你起码得是个国家级的才配

newise

把隐私交给米国又不会收到咖喱味中文的电诈

斯勒恩鬼歌

我买苹果那一刻就知道老美会有后门监控我啦。但是我被老美知道我私隐好过比老中知道而已。

daikejay

这下不漏不买，幽默罕见了，怎么还有这么自豪的呢

—— 来自 S1Fun

kira1988

木葉梟 发表于 2023-12-28 14:38
建议果粉还是快点换手机吧，不会有人有被监视的癖好吧？

果粉不会信的，而且被美国爹监控他们对他们来说是一种荣耀

hbxsdfx

真是淦了，以后就留点本子的色图，自己的一些色图还是删了

弱逼

yigua 发表于 2023-12-28 15:16
是坐专机进去看个底朝天，然后所有安保摄像头统统看不到，所有保镖纷纷放行
...

是找西大工程队造了中X海 然后工程队在一堆管道里埋了根施工图上没标注 但直通首脑办公室的地道 谁都不知道

adw667

参照反诈APP的“风评”我想到一个非常草台的事情：这个漏洞会被反诈APP堵上

今天不守尸

sxcluck 发表于 2023-12-28 14:33
美国人自己都说了，在美国要隐私用华为

黑叔叔经典名言：你懂科学/医学/食品学，但你懂美国吗？233

武男

公职人员还是要注意这方面的。。

hulihutu9

帖子标题没起好，应该是“震惊！苹果手机官方后门被曝光”

starash

sxcluck 发表于 2023-12-28 14:33
美国人自己都说了，在美国要隐私用华为

反过来也说得通，至于那种非要在敏感机关用的奇葩，啊，都已经是奇葩了不用多说了。

Huanghaozheng

我在想是不是我啥都没干的时候手机（iPhone10）微信会莫名其妙收到反诈中心的提醒会不会就是这个原因

nvis

2023年了还有人相信蛇果是安全的？
智能机盗听现象最初就是在蛇果5上面发现的。

查克海耶斯

hulihutu9 发表于 2023-12-28 16:33
帖子标题没起好，应该是“震惊！苹果手机官方后门被曝光”

没必要，主要是惊讶于这种技术。日娃也说了，没有绝对的安全。

sbzhang

不知道这个漏洞能不能用来越狱

phorcys02

重巡羊舰 发表于 2023-12-28 15:21
想多了，你果一年几千万的销量，想想自己配不配……这么高级的0day…你起码得是个国家级的才配 ...

主要是爆出来了就有人会去研究

到时候被黑产人搞明白怎么用了...

给你来个无感勒索病毒，那可真的就乐子大了

傻喵

泄密了沙头的又不是我

dmasdfdmazz

这就是硬件后门吧？

niko

https://mp.weixin.qq.com/s/cprb56vwBBdmeaWUsMsURg
中文翻译版

论坛助手,iPhone

saintsimpler

不然为啥**女婿用华为

—— 来自 HUAWEI ALT-AL10, Android 12上的 S1Next-鹅版 v2.5.4

shiraikuroko

查克海耶斯 发表于 2023-12-28 17:37
没必要，主要是惊讶于这种技术。日娃也说了，没有绝对的安全。

别逗 了，所谓的漏洞，用的是未在任何文档上公布过的硬件寄存器

除了苹果和arm，没有人能做到，苹果的概率99.9999%

—— 来自 HUAWEI ELE-AL00, Android 10上的 S1Next-鹅版 v2.5.4

neptunehs

moeblack 发表于 2023-12-28 14:13
这种“漏洞”不能多加吧？没偷到重要信息就漏了是不是太亏了

—— 来自 HUAWEI ALN-AL80, Android  ...

被发现了更新一个新版本同时“修复”再加一个新官方漏洞就是了

—— 来自 Xiaomi 22122RK93C, Android 12上的 S1Next-鹅版 v2.5.2-play

yigua

看了上面的代码操作IO寄存器的过程，这绝对是为了内部debug/功能保证/故意开后门………………等等某一个或者某几个原因精心设计的架构feature，并且绝对是架构工程师确定，ASIC工程师实现，甚至驱动/工具层的软件工程师开发了对应tool的东西，而不啥设计bug设计漏洞。
以前见过在业界的一些设计中，为了保险起见会加CYA（Cover your ass）的特定寄存器。这些寄存器的Spec不向外公布，但是对它们进行操作会达到一些正常用户想象不到的一些功能。从Security角度来说，这种内部寄存器是需要通过权限保护来防止usr态的程序进行操作的，不过看起来测试者用别的漏洞绕过了这里。

weiyang

该攻击在四年多的时间里给数十甚至数千部iPhone留下了后门，其中许多属于莫斯科安全公司卡巴斯基的员工

所以为什么卡巴斯基员工还要用苹果呢

hetdff

985604670 发表于 2023-12-28 19:06
反正都是扒裤子我还是把屁股给美国人看，外国人又不会监视你审核你

这不是被人找到了利用后门的办法了嘛
谁都能看咯

ctss1

yigua 发表于 2023-12-28 15:13
DFT可做不到这种事情，DFT扫描完之后是需要reset的，这个听起来就是正常程序无感的
...

hack一下的事，插DFT的脚本改一下，多个小逻辑呗

日日夜夜

985604670 发表于 2023-12-28 19:06
反正都是扒裤子我还是把屁股给美国人看，外国人又不会监视你审核你

在理，外国人是担心你不小心得痔疮了才扒你裤子的，那叫一个人美心善

苇原雪道

这种奇怪的后门在做芯片时候是很常见的，也是必要的，因为没人知道芯片回来后是砖头还是啥，就靠这些去debug。不过一般都会有别的手段在发售时禁掉这些后门。

yigua

苇原雪道 发表于 2023-12-28 19:59
这种奇怪的后门在做芯片时候是很常见的，也是必要的，因为没人知道芯片回来后是砖头还是啥，就靠这些去debu ...

如果是有security应用的场合，这种debug feature是不能被允许的。我以前见过heavy security unit设计中，连DFT都不允许插入。
再说，如果是内部feature，为啥这种hack tool被流出来了？至少可以说一个管理不善吧

ctss1

yigua 发表于 2023-12-28 21:25
如果是有security应用的场合，这种debug feature是不能被允许的。我以前见过heavy security unit设计中， ...

并没有tool流出，文档和官方应用都没有，卡巴挖出来的间谍软件是唯一用例

苇原雪道

yigua 发表于 2023-12-28 21:25
如果是有security应用的场合，这种debug feature是不能被允许的。我以前见过heavy security unit设计中， ...

我没做过这种heavy security的。不过一般来说，应该是靠驱动和OS来保证应用层碰不到这个地址，用户只要用官方驱动就访问不到这些地址，就没问题。然后内部debug使用另一套驱动来获得全部权限。

这问题善意了猜就是驱动的地址隔离没做好，MMU页表铺的有问题啥的，可能更新个版本就解决了。恶意点猜测就是故意露出来给某些人钻的洞。。。

yigua

苇原雪道 发表于 2023-12-28 21:51
我没做过这种heavy security的。不过一般来说，应该是靠驱动和OS来保证应用层碰不到这个地址，用户只要用 ...

从描述上看感觉像是通过另一个bug获得了内核态权限从而访问到这个地址区间？
另外Heavy Security的那个设计，从感性上说设计需求是即使是设计师团队本身，在可以精确分析/灌输芯片输入输出情况下，也无法破解按照Security流程启动的程序。Bootcode从一开始就需要用AES256进行验证。当然实际上能不能做到这种程度是另外一回事。