蘋果史詩般的安全漏洞背後的危險

上週五，蘋果的SSL漏洞首次浮出水面，一個神祕的緊急更新開始湧入iOS裝置。從那以後，訊息就更糟了。這不僅僅是一個iOS錯誤，而是蘋果安全傳輸平臺的一個問題，它出現在OSX10.9桌面版上，併在移動裝置上返回到iOS6。截至記者發稿時，蘋果電腦上仍沒有補丁，不過公司代表表示，他們已經意識到了這個問題，“已經有一個軟體修複程式將很快釋出。”約翰·霍普金斯大學密碼學家馬修·格林（Matthew Gre...

“嚴重可利用，尚未得到控制。”

雖然已經釋出了針對移動裝置的修複程式，但對蘋果來說，這仍然是一個非常大、非常糟糕的問題。我們不知道有多少裝置收到了更新，儘管iOS使用者往往更新得很快——但除了移動裝置之外，執行Mavericks的臺式機仍然完全暴露在外，等待更新。該漏洞的核心目標是SSL連線，即訪問webmail或銀行網站時看到的瀏覽器視窗中的小掛鎖後面的加密。瀏覽器知道你真的在和銀行說話，因為它驗證了網站的SSL證書，一種身份證明。但蘋果程式碼的失敗意味著安全傳輸沒有正確檢查證書，任何想要的人都可能偽裝成你的銀行網站、電子郵件，或者更糟的。

該漏洞包括FaceTime、Mail和Calendar，這是Mac生態系統的一些核心元素

從狩獵開始，但不止於此。據研究人員Ashkan Soltani稱，該漏洞擴充套件到構建在蘋果SSL庫上的每個應用程式，包括FaceTime、Mail和Calendar。它們是Mac生態系統的一些核心元素。不僅這些應用程式現在已經曝光，自2012年9月iOS 6推出以來，iOS上也出現了類似的應用程式。Soltani將這一漏洞描述為“一段時間以來我們所看到的一家大公司最嚴重的安全漏洞之一”，如果僅僅是因為暴露的使用者數量巨大的話。

“這是一次更有針對性的攻擊。。。相當笨拙的一個。”

幸運的是，這個漏洞本身並不像你想象的那麼嚴重。要利用已禁用的SSL連線，攻擊者可能必須在Wi-Fi距離內，這大大限制了輻射。正如哥倫比亞大學密碼學家史蒂夫·貝洛文（Steve Bellovin）對《邊緣報》所說，“中間人攻擊並不那麼容易發動，而且它們的規模也不太好。”利用這個漏洞可以在更遠的上游進行攻擊，在更高的層次上達到更多的使用者，但要始終如一地執行卻極為困難。因此，這似乎不太可能被用於****局的批次收集計劃，如一些人所說。到目前為止，所報道的攻擊都是直接攻擊——基本上是一名黑帽駭客坐在一家公共咖啡店，嗅到周圍十幾個人的Wi-Fi訊號。但即使在這種情況下，攻擊者可能會更好地跟蹤Flash或已知存在bug和安全隱患的少數應用程式中的任何一個。這並不是我們應該儘快取消錯誤更新的理由，也許在接下來的幾天裡我們會繼續使用私人Wi-Fi，但這對於NSA的批次收集來說不太可能特別有用。”“這是一個更有針對性的攻擊，”貝洛文說，“一個相當笨拙的，如果故意這樣做。”

即使沒有惡作劇，為什麼蘋果沒有抓住漏洞？

更大的問題是，一個如此糟糕的bug是如何首先透過蘋果的安全功能實現的。一些觀察家已經指出，這些違規程式碼的某些方面似乎被設定為失敗。Cryptocat的Nadim Kobeissi指出，除了毫無意義地重覆的“goto fail”行之外，還有一個低效的if-then子句，它是一種草率的編碼，使得錯誤特別難以發現。同時，Bellovin說程式碼覆蓋率測試應該能夠捕捉到重覆的行。即使沒有惡作劇，為什麼蘋果沒有抓住漏洞？

更簡單、更不令人滿意的答案更多地與蘋果大規模軟體開發的怪癖有關。一位內部人士將OSX安全框架描述為公司範圍內的廚房水槽，這是一個在不同的制度和不同的產品中反覆調整的舊框架。新的程式碼意味著需要檢查新的bug，所以像Secure Transport這樣的大部分核心應用程式可以在很長一段時間內保持不變。對於一個人的程式設計團隊來說，當涉及數百名編碼人員時，顯然要解決的問題要困難得多。但即使這樣也不能完全回答這個問題。安全傳輸在Mavericks版本中實現了開源，這意味著蘋果內外的任何人都應該能夠追蹤到錯誤程式碼。一些研究人員抱怨在向蘋果報告bug時遇到了麻煩，但這麼嚴重的事情肯定會引起一些人的註意。最終，是一名谷歌HTTPS工程師拉開了帷幕，雪上加霜。

蘋果可能沒有積極鼓勵任何人審計程式碼，但它也沒有阻止任何人。只是沒人有理由去看。在我們每天執行的數百萬行程式碼中，這一行碰巧被列印了兩次，導致了數百萬臺機器的級聯故障。多年來，沒有人註意到。隨著生態系統變得越來越大、越來越強大，這些失敗的可能性達到了前所未有的規模。這一次發生在蘋果身上，但很容易想象谷歌或微軟也會出現類似的漏洞，安全工程師們只能希望他們的審計和報告系統足夠好，能夠抓住它。在這個週末之後，他們看到了失敗時會發生什麼。

更新：週二，蘋果釋出了OSXMavericks和MountainLion的更新，以解決SSL漏洞。