黑客技术联盟:深化探究在野外发现的iOS缝隙使用链（一）

系列前语
Project Zero的使命之一是剖析0-day缝隙，我们常常与其他公司协作寻觅安全缝隙并提交，最终政策是期望推进盛行系统架构的安全性改善，以协助维护遍及遍地的最终用户。
在本年早些时刻，Google的挟制剖析团队（TAG）发现了一部分被侵犯的网站。这些被侵犯者侵略的网站运用iPhone的0-day缝隙对访客展开无差别的水坑侵犯。
考虑到这些侵犯行为没有特定政策，用户只需要拜访被攻陷的网站即可导致设备被侵犯，一旦侵犯成功，就会装置植入的恶意监控东西。我们估计，这些网站每周会存在数千名访客用户。
挟制剖析团队成功发现五个独立、完好而且共同的iPhone缝隙运用链，这些缝隙运用链掩盖从iOS 10到最新版别iOS 12的简直一切版别。上述事实标明，或许有一个恶意组织继续致力于侵犯某些社区的iPhone用户，这一进程至少长达两年之久。
我们将对缝隙的底子原因进行研究，并评论我们在Apple的软件开发生命周期中得出的一些定论。我们在这里要着重的缝隙底子原因并不新鲜，而且常常会被忽视——在代码中，我们发现了一些好像从未收效的代码，好像没有经过杰出的质量操控，或许在发布之前没有进行完善的检验或查看。

与挟制剖析团队协作，我们根据这五个缝隙运用链发现了一共14个缝隙：7个坐落iPhone的Web浏览器中，5个坐落内核中，2个是独自的沙箱逃逸缝隙。经过我们的剖析，发现至少有一个特权提高缝隙运用链依然归于0-day，而且在发现时还没有发布对应的补丁（CVE-2019-7287和CVE-2019-7286）。我们在2019年2月1日向Apple报告了这些问题，导致在7天后，Apple在2月7日发布了iOS 12.1.4版别晋级。我们还与Apple同享了详细信息，这些信息在2019年2月7日现已揭露发表。
现在，经过近几个月来对每个缝隙运用链简直逐字节的仔细剖析，我们现在现已可以同享关于iPhone缝隙运用链实在运用状况的剖析。
这一系列文章将包含：
（1）五个权限提高缝隙运用链的详细剖析；
（2）侵犯者所运用的植入东西的详细剖析，包含我们在检验设备上运转的植入东西演示，经过逆向工程剖析与指令和操控（C2）服务器通讯进程，演示植入东西的功用（例如：实时盗取iMessages、相片、GPS方位等个人数据）；
（3）协作团队成员Samuel Groß对用于初始进口点的浏览器缝隙的剖析。我们的一切剖析效果，关于侵犯者来说无疑是一次冲击。但是，此次剖析的是我们现已监测到的恶意活动，但简直可以必定的是，还有一些尚待发现的恶意活动。
我们主张最终用户根据这些设备的安全性状况做出危险决议计划。现在的状况是，如果您成为被侵犯的政策，安全维护肯定不会彻底消除被侵犯的危险。侵犯者很或许会发起针对某个地舆区域或针对某个种族集体的侵犯，一切人都有或许成为2.2. 上传检验东西政策。用户应该意识到，大规模的缝隙运用依然存在，虽然当今的现代生活现已将移动设备作为不可或缺的一部分，但我们也应该意识到移动设备也有或许遭到侵犯，用户的每一个行为都或许会被上传到数据库中，并有或许被侵犯者乱用。
我期望我们可以关于缝隙运用展开广泛地评论