蘋果持續20年的系統安全漏洞，終於在4月修補完成

1999年，APPLE發佈了Mac OS 9的一系列新功能，稱其爲“有史以來最好的互聯網操作系統”。這個想法是爲了釋放1998年發佈的綠松石塑料iMac G3-Internet Mac！的全部潛力。但是12歲的Joshua Hill沒有iMac。爲了利用他父母90年代中期Mac Performa的所有新連接，他需要一個調制解調器，通過其中一個粗巧的“串行”端口插入計算機。因此，他自然地將他的全息Han Solo交易卡換成了一個56k調制解調器的朋友並且開始四處尋找。二十年後，他童年的迷戀使他發現了這些年來蘋果操作系統中出現的調制解調器配置錯誤。蘋果最終在4月修補了它。

Hill現在是一名漏洞研究員，他將於週日在摩納哥舉行的Objective by the Sea Mac安全會議上展示這個有20年曆史的漏洞。該漏洞可能被攻擊者利用來獲得對任何Mac的持久遠程root訪問，這意味着完全訪問和控制。希爾說，這並不像聽起來那麼糟糕。他開發的特定漏洞利用字符串僅適用於OS X和macOS的某些代碼，而且自2016年的macOS Sierra以來，Apple已經添加了保護措施，使得在實踐中利用這個漏洞非常困難（儘管在技術上仍然不可能）。由於Apple操作系統的使用率一直很高，因此沒有大量真正的舊Mac軟件可供使用。

“這不是一個可怕的錯誤，”移動防火牆製造商Guardian的聯合創始人希爾說。“但這是一個非常有趣的錯誤。當我還是一個非常小的孩子時，我實際上一直在玩這些東西 - 我12歲時的第一次黑客攻擊。我基本上使用了一些舊的技巧找出哪些地方容易受到攻擊。“

蘋果沒有回覆關於希爾的調查結果或該錯誤的歷史性質的評論請求。

攻擊的原始版本只是利用Apple過去提供的稱爲遠程訪問的服務。基本上，您可以通過電話或其他PC調用計算機，並遠程控制它，甚至無需輸入用戶名或密碼。90年代。希爾和一位朋友（將調制解調器交換爲Han Solo交易卡的人）幾乎每天都會去彼此的家，因爲他們是肯塔基州列剋星敦學校裏唯一兩個有Mac電腦的孩子。希爾意識到他可以使用遠程訪問祕密連接他們的兩臺計算機，並且可以從遠處打電話到他朋友的電腦上，用他的話說，“很有趣”。

當他的朋友在洗澡時，希爾有機會進行訪問攻擊。第二天，他假裝病了，所以他可以呆在家裏，而他的朋友在學校，父母都在工作。“我撥通了，我在他寫的小說中加了幾個補充，”希爾笑着說。

因此構思的遠程訪問早已從MacOS中消失了。但希爾總是記得他的第一次黑客攻擊，並且在2017年，在他爲《衛報》進行的研究macOS和iOS的VPN協議時，他發現了一個古老的漏洞，可以複製類似的東西。像智能手機這樣的設備具有內置的調制解調器，用於在計算機之間（主要是通過互聯網）發送和接收數據，並且它們通常不被編程爲與其他調制解調器兼容。但PC的設計更具可定製性，特別是在互聯網發展初期，重要的是它們能夠與來自所有不同製造商的調制解調器進行互操作，這些製造商可能基本上使用不同的語言。Hill發現這些舊的調制解調器配置仍然是Mac網絡工具，

該漏洞利用蘋果公司爲稱爲CCLEngine的調制解調器創建的一種通用翻譯器，它有助於解釋和編排兩臺計算機之間的數據鏈接。Hill意識到他可以遠程繞過CCLEngine的身份驗證要求，使用稱爲緩衝區溢出的常見攻擊類型啓動計算機之間的遠程連接。設置軟件是爲了將額外的數據保存在一種稱爲緩衝區的握筆中。因此，黑客策略性地溢出了這個緩衝區，使得數據“溢出”到內存的其他部分 - 通常會在此過程中爲攻擊者提供更多系統控制。

從那裏，Hill可以訪問具有在系統上讀取，寫入和執行代碼的權限的通信套接字。“這是非常糟糕的寫作，”希爾說。他意識到攻擊者可以向套接字發送一個特製的數據包，這會誘使它與根系統訪問建立遠程連接而不是普通用戶。最後，希爾找到了一種方法，通過將自動網絡配置工具設置爲每10秒重新啓動並確認遠程連接仍處於活動狀態來持續保持此基本控制。通過這種方式，即使攻擊者的根通道崩潰或失敗，它也會很快重新建立。

希爾表示，這種設置持久訪問的能力可能是這次攻擊最令人難以置信的事情。這可能是因爲系統監視疏忽 - 當配置文件失敗並重新啓動它時不會生成崩潰日誌。“這是非常糟糕的編程習慣，但這是非常非常古老的代碼，”希爾說。“我認爲這就是爲什麼它從來沒有被人看到過，因爲你無法進入並看到崩潰。”