雷锋网宅客频道招人了!
我们需要若干对网络安全有兴趣,具有探索精神,对黑客与白帽子文化有一定了解的编辑,加入“宅客频道”的报道团队。工作地点北京。简历投递至 [email protected]。欢迎关注公众号“宅客频道”。
今天早晨,一段奇葩的视频刷爆了网络。
只要用 iPhone 播放了这段视频,手机瞬间就会卡壳,对一切操作都没有反应。甚至用户只能通过同时按电源键和 Home 键这样的“硬重启”方式才能把手机恢复正常。(iPhone 7 系列为电源键+音量减键)
这简直创造了攻击一台 iPhone 最简单方法的世界纪录。
以下,就是这段视频,由于这段视频已经被上传转码,所以在手机上观看并没有危险。(嘘!
想要原版视频的童鞋可以给宅客留言。
)
【传说中的五秒“毒视频”】
视频只有五秒,展示了一段简单的扑克魔术。
播放完这段视频,你的手机就被魔术“征服”了。
很多童鞋为了试验这个视频的真实性,都忍痛在自己的爱机上跑了这段视频,结果相当酸爽。为了让童鞋们免受痛苦,来自 360 涅槃团队的顶级 iOS 黑客们特意录制了一段视频,让你可以安全地感受一下这段视频究竟是如何干掉 iPhone 的。
【“毒视频”干掉 iPhone 演示视频/视频由 360 涅槃团队提供】
那么问题来了,究竟为什么一段视频会造成这么大的破坏呢?
涅槃团队的安全专家王玮告诉雷锋网宅客频道,
这个视频属于一个特殊的媒体文件,对视频驱动的底层造成了干扰,导致iPhone 媒体服务进程相关的内核线程死循环,从而耗尽手机资源,最终造成手机假死崩溃。
具体来说,是 AppleVXD393(具体设备会有不同)内核模块中存在漏洞,导致特定视频文件会造成死循环。
针对这个视频来说,并不是魔术视频有问题,问题出在了秒拍加的片尾上。这个只有一秒,也就是 26 帧的片段,却触发了漏洞。
【导致 iPhone 死机的罪魁祸首截图】
原来最后一秒的秒拍结尾才是罪魁祸首,那么问题又来了,难道所有的秒拍视频都会造成 iPhone 崩溃吗?
显然不是。
王玮说,视频的代码的组成比较复杂,所以这个漏洞被触发其实是偶然的。秒拍处理视频的时候恰巧随机组合了非法数据,这就像黑客随意尝试 Fuzz 的时候,不小心发现了漏洞。
实际上,早在2015年底,涅槃团队的黑客大牛就发现了 iOS 里存在类似的漏洞,可以通过一个特定视频导致 iPhone 系统崩溃。这个漏洞已经提交给了苹果并且获得了官方致谢。(感兴趣的童鞋可以进入链接查看报告详情
http://nirvan.360.cn/blog/?p=487
)以下是这个漏洞的演示视频。
【涅槃团队在2015年发现的 iOS 漏洞,利用视频导致系统崩溃】
涅槃团队告诉雷锋网宅客频道(公众号ID:letshome),本次发现的新漏洞和之前他们发现的漏洞在原理上是类似的。
