苹果开了“口” 隐私悄无踪?

平生

悄悄的他来了，默默的我们的隐私被带走了。当我们的手指在苹果产品上丝滑地触动，享受着给我们带来舒畅时，一双黑瞳也在偷偷地窥视着我们在虚拟世界的点点滴滴。

“春光乍泄”的Safari

近期，网络安全团队发现，iPhone并没有我们想象那样安全。iPhone浏览器Safari 的WebKit 引擎中 IndexedDB API 存在漏洞，这可能导致我们的浏览活动甚至用户身份泄露给任何利用此漏洞的人。IndexedDB 是一种广泛使用的浏览器 API，为防止跨站脚本攻击导致数据泄露，IndexedDB 遵循“同源”策略，控制哪些资源可以访问每条数据。

然而，FingerprintJS的分析师发现，IndexedDBAPI并未遵循 macOS 上Safari 15使用的 WebKit 应用中的同源策略，导致敏感数据泄露。此隐私侵犯漏洞还会影响在最新 iOS和 iPadOS 版本中使用相同浏览器引擎的 Web 浏览器。

通过违反同源策略，在 iOS、iPadOS 和 macOS 上的 Safari 15 中实现 IndexedDB 允许任何网站绘制在同一会话中创建的数据库名称，由于数据库名称通常是唯一的且特定于网站，这本质上就像将浏览历史泄露给任何人一样。

据分析师称，通过此漏洞识别某人需要登录并访问流行的网站，如 YouTube 和 Facebook，或谷歌日历和谷歌 Keep 等服务。

值得注意的是，由于这是 WebKit 的存在的漏洞，因此任何使用此特定引擎的浏览器（例如，Brave 或 iOS 版 Chrome）也容易受到攻击。该漏洞已于 2021 年 11 月 28 日向 WebKit Bug Tracker 报告，目前该漏洞仍未得到解决。

“似寐实醒”的iOS

一种被称为“NoReboot”的攻击手段不需要利用iOS上的任何漏洞，而是依赖于人类水平的欺骗，因此 Apple 无法对其进行修补。

安全研究人员发现，通过一种木马概念验证工具可以将特制代码注入到三个 iOS进程 ，通过禁用iPhone关机指令来伪造关机。该木马通过挂钩发送到“SpringBoard”（用户界面交互进程）的信号来劫持关机事件。代替预期的信号，木马将发送一个代码，强制“SpingBoard”退出，使设备对用户输入无响应。在这种情况下，这是完美的伪装，因为进入关机状态的设备自然不再接受用户输入。接下来，命令“BackBoardd”进程显示指示关闭过程正在进行的旋转轮。

“BackBoardd”是另一个 iOS 进程，它记录物理按钮单击和带有时间戳的屏幕触摸事件，因此滥用它可以让木马知道用户何时尝试“打开”手机。

通过监视这些操作，可以欺骗用户比他们应该更早地释放按钮，从而避免实际的强制重启。

Apple 在 iOS 15 中引入了一项新功能，使用户即使在关机的情况下也可以通过“查找”来定位他们的 iPhone。研究人员发现它是通过保持蓝牙PM 芯片处于活动状态并在 iPhone 关闭时自动运行来实现的。在关闭所有用户与设备的交互时，蓝牙芯片会继续通过在低功耗模式下运行向附近的设备宣传其存在，尽管间隔大于默认的 15 分钟。原来关了机的iPhone，其实还在“低调”地活动着。

“命门初显”的macOS

微软研究发现，powerdir 漏洞允许非法访问受保护的 macOS 用户数据，黑客可以利用这个漏洞绕过透明度、许可和控制 (TCC) 技术来访问用户受保护的数据。

TCC 是一种安全技术，旨在通过允许 macOS 用户为其系统上安装的应用程序和连接到其 Mac 的设备（包括摄像头和麦克风）配置隐私设置来阻止应用程序访问敏感的用户数据。

虽然 Apple 将 TCC 访问权限限制为具有完整磁盘访问权限的应用程序，并设置了自动阻止未经授权的代码执行的功能，但 Microsoft 安全研究人员发现，攻击者可以植入第二个特制的 TCC 数据库，允许他们访问受保护的用户信息。

如果在未打补丁的系统上利用此漏洞，黑客就可能会根据用户受保护的个人数据策划攻击。例如，攻击者可以劫持设备上安装的应用程序——或安装他们自己的恶意应用程序——并访问麦克风以记录私人对话或捕获用户屏幕上显示的敏感信息的屏幕截图。

一点怀念，一点不舍

虽然Apple一路走来，也曾磕磕绊绊，但她拥有过一直在“job”的Jobs，拥有过一个让人怀念的时代，拥有过“不一样的我”的Apple，拥有过一直“思变”的Apple，拥有过一直“进取”Apple。