iCloud Keychai曝漏洞:允许攻击者窃取任意信息

近日，根据安全公司Longterm Security提供的消息，一个未被报告的 iOS 安全漏洞能够破坏 iCloud 的端到端加密功能，并可能允许攻击者窃取包括信用卡信息和其他文件信息在内的隐私数据和密码，该漏洞可能是今年以来最具破坏性的 iOS 安全漏洞之一。

该漏洞能够利用苹果 iCloud Keychain 能够在设备上同步隐私数据的缺陷，比如收信用卡和文件中的密码、Wi-Fi热点名称及其密码、登录的网站帐号和密码等，一旦被攻击者利用，就可能导致用户存储与iPhone、iPad或Mac上的隐私数据泄漏。

Longterm Security的联合创始人表示，这一漏洞是他们通过各种漏洞法则和突如其来的灵感才找到的，更多关于该漏洞的细节会在拉斯维加斯举行的黑帽会议上揭露。

当然，除了正在博客中介绍这一漏洞，该联合创始人也通过电话进行了详细说明：尽管 iCloud Keychain 使用的是自定义版本的开放源代码来备份加密协议，该协议也使用了密钥验证来保证两个或者多个设备之间的正常对话，从而防止被莫当，但他发现了一种能够绕过验证的方法，能够允许攻击者在没有验证密钥的请下来协商密钥。

当然，对于受害用户来说，这一系列的操作都是后台无声进行的，除了攻击者任何人都无法查看到被添加以获取用户重要信息的设备，也就是说，他能够在设备中获得一个许可，从而以纯文本的形式查看到 iCloud Keychain 中的所有东西。

据了解，通过该漏洞，攻击者只需要知道被攻击者的账户名称就能够访问其iCloud帐户，根本不需要去窃取 iCloud Keychain ，比如说通过各种方式获取被攻击者的Apple ID电子邮件地址和密码，而且，通过此类攻击，并不影响用户设备于苹果之间的安全沟通，这就意味着，这一漏洞能够让苹果的那些存在潜在恶意的员工或者合法的拦截命令成为访问所有的 iCloud Keychain 数据的一个后门！

该联合创始人同时也指出，苹果目前实行的以双因素身份验证的账户要比那些不符合要求的账户所受到的保护好的多，同时，他也赞扬苹果公司为了设计一个不能被任何人，包括苹果公司官方和执法者进行访问的系统所做出的努力，毕竟此前不也发生过FBI要求苹果协助破坏属于San Bernardino恐怖分子的iPhone的加密，但被苹果公司拒绝的案例。

但尽管如此，他也指出，任何一个设计上的缺陷都可能会导致之前稳固的系统再次变得脆弱，过去的几年里，因为数据泄漏而导致数十亿用户账户被泄漏的案例不是没有发生过。

当然，必须说明的是，该漏洞已经在 iOS 10.3 中被官方成功修复，因此，在这里笔者建议务必将自己的设备保持为最新状态！