从黑客角度看，iOS 9到底该不该升级？

【编者按】本文作者@fenggou，乌云漏洞平台联合创始人。

面对iOS 9，很多用户都在困扰越不越狱？升不升级？与曾经报道的问题相比，近期发现的安全漏洞对于黑客来说可谓是越来越“好用”，杀伤力巨大！也许这篇文章会让你下定决心做出抉择。我们不会从iOS体验与功能改进上给你任何建议，但是会让你知道苹果最近在安全上发生的那些林林总总。

• iCloud密码窃取事件

影响前提：越狱iOS系统 & 恶意插件

影响解读：来自威锋技术组的白帽子@i_82向乌云提交了一个漏洞报告，报告中指出一些越狱后的iPhone抢红包插件竟然在悄悄的记录我们的iCloud账号与密码：22万iCloud账号及机密信息被多款内置后门越狱插件窃取并泄露（越狱iPhone手机真实窃密案例）随后，Paloalto的中国研究员“Claud Xiao”进行了更深入的技术调查。KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia

乌云知识库将这些碎片化的信息整理成了一篇文档，重新回顾此次事件原由雨调查结果：KeyRaider：迄今最大规模的苹果账号泄露事件

越狱后的世界真的是充满了风险，大家自重啊。

• iOS 手机远程崩溃攻击漏洞（Exchange同步）

影响前提：开启了Exchange 同步的iOS设备（目前iOS 9.1 beta3仍然未修复）

影响解读：iPhone的老用户一定都依稀记得恐怖的“白苹果”，越狱或安装了不稳定的插件，对iOS系统造成彻底的崩溃，只有重新刷机。

而白帽子报告的漏洞iOS日历特殊字符串溢出可导致iPhone白苹果（远程拒绝服务）则更为恐怖，只要用户的iOS设备绑定了Exchange账户，攻击者就可以远程直接让用户的设备“白苹果”崩溃并无法使用，而且这个过程完全不需要用户的交互配合，用户等于是无条件死翘翘，而崩溃的时间则完全看攻击者心情。

解决方案是直接重刷系统，然后删除Exchange账户的绑定。但用户也无需恐慌，据漏洞报告者反馈，苹果目前正在对这个漏洞进行处理，只不过，并不是这个iOS 9.0。

• iOS 卸载任意App漏洞

影响前提：影响iOS8.4.1之前，iOS 9.0已经修复

影响解读：来自360的涅槃团队给乌云报告了一个iOS设备卸载任意App的漏洞：恶意软件可删除非越狱iPhone所有第三方APP，而且同样是未越狱前提，让竞争对手的App悄无声息的消失。

漏洞的利用：用户需要安装存在恶意代码的App，不过据称这段恶意代码在App Store的审核中不会被发现，悄悄的进村，打枪的不要。

• Airdrop “远程”替换系统App漏洞

影响前提：iOS 8.4.1之前，iOS 9.0已经修复

漏洞解读：这个漏洞着实有点恐怖，可以进行一个近距离内的“远程攻击”。技术研究人员发现iOS 8中的Airdrop技术存在安全漏洞，攻击者可以利用这个漏洞远程给iPhone用户植入恶意程序：Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack，或者看茄子兄的中文解读：再不升级iOS 9，你的iPhone可能就这样被黑掉！

AirDrop是iOS 7的一项新功能，只支持iPhone 5及以上设备，当然也支持Mac产品。AirDrop主要是方便与多台iOS 7以上的苹果设备快速共享文件，类似于蓝牙的功能。使用AirDrop能快速、轻松地共享照片、视频、通讯录，以及任何有共享按钮的App中的一切。

这个漏洞只需用户开启了Airdrop功能，黑客在附近就可以悄悄的将用户系统中的App给替换掉，可以观看下面这个漏洞作者的演示视频，你就知道他有多恐怖了。

• 第三方下载恶意Xcode漏洞

漏洞前提：第三方下载站下载的Xcode程序

漏洞解读：因为国内MAS（Mac App Store）下载大型文件的速度还是稍逊，所以很多iOS开发者干脆直接在第三方下载站上下载安装包，但是这个安装包可大有猫腻。比如互联网应急中心发布的一条预警信息：国家互联网应急中心-关于使用非苹果官方XCODE存在植入恶意代码情况的预警通报

近日，CNCERT监测发现，开发者使用非苹果公司官方渠道的XCODE工具开发苹果应用程序（苹果App）时，会向正常的苹果App中植入恶意代码。被植入恶意程序的苹果App也可以在App Store中被用户正常下载并安装使用。该恶意代码具有信息窃取行为，并具有进行恶意远程控制的功能。

而且，这种事情就发生在我们身边（via @唐巧_boy 微博）：

一个来自乌云君身边的伙伴：

至于这个恶意程序对App做了啥，乌云的白帽子已经分析完毕：XCode编译器里有鬼

同时白帽子也表示，虽然XCodeGhost并没有非常严重的恶意行为，但是这种病毒传播方式在iOS上还是首次。也许这只是病毒作者试试水而已，可能随后还会有更大的动作，请开发者务必要小心。

• iOS 系统越狱

漏洞前提：交学费

漏洞解读：国外大神“ iH8sn0w”早已在Twitter和YouTube上公布了iOS 9.1最新的越狱消息与证明视频，但是并没有表明会发布漏洞。（画外音：你啥意思？还要收学费咋的？）

所以越狱因商业因素的介入，对于用户来说是完全不用操心的，该升就升，不担心。

• 不稳定的升级
  

漏洞前提：丑

漏洞解读：N小时更新未成功，手机灵魂出窍

漏洞演示：这位兄台，我还是给你匿了吧……

纯属娱乐，但相信今天大部分人遇到最头疼的问题就是它。

说到这里，iOS 9.0你升不升，相信应该已经有了答案吧。好了，乌云君继续去想办法拯救升级失败的水果机了。

雷峰网原创文章，未经授权禁止转载。详情见转载须知。