新闻链接：http://www.seehand.com/community/970.html
 新闻时间：2015-09-12
 新闻正文： iOS系统8月13日发布的巨大更新中包含了一个漏洞补丁，该漏洞允许设备暴露地理位置和个人数据，即使进程已经被用户停止。

      利用这个漏洞的手机应用看起来完全无害，并且可以经过App Store的盘查。

      FireEye公司的研究人员发布了一项关于该漏洞的报告，他们称其为Ins0mnia。该漏洞允许在应用程序可能后台运行期间绕过限制，直到该应用被自动完成。FireEye报告称，限制本身是用来防止窃听的。用户可以通过iOS任务管理器来关闭正在后台运行的应用程序。

      而Ins0mnia允许应用程序绕过这一限制，不仅损害用户的隐私，而且对设备的性能也会产生不利影响。

      “由于Ins0mnia的存在，应用程序可以继续在后台运行，不分昼夜的窃取机密信息，并且用户对此毫无察觉。”FireEye团队的Alessandro Reina, Mattia Pagnozzi和Stefano Bianchi Mazzone写道。“机密信息可以定期被发送至远程服务器上。”

研究人员称，漏洞的基础是，设备一开始就认为应用程序在运行调试，导致与后台运行限制不重叠。FireEye报告中指出：

      “为了欺骗iOS，恶意程序可以使用ptrace，以及使用用于处理PT_TRACE_ME请求的ptrace码，以设置P_LTRACED标志并返回0值。设置P_LTRACED后，应用即锁定assertiond进程，不允许关闭恶意软件。值得一提的是，PT_TRACE_ME这个用于追踪进程的请求宣称它将迎来其源头的追踪。”

      FireEye专家强调，一个非常恐怖的事实是，针对该漏洞的恶意软件可使iPhone和iPad不能解锁。

      “与其他的iOS已知恶意软件不同，它们仅仅针对解锁设备，或者要求Apple Enterprise Certificate（苹果企业证书），使用Ins0mnia的恶意软件不依靠任何苹果公司授权的组件，”研究人员写道：“我们相信，这样的类似软件通过APP store的几率非常高，它将允许攻击者通过合法途径将恶意软件四处传播。”

      苹果公司八月的这次更新同时也消除了一系列iOS的其他漏洞，包括WebKit中的一长列执行代码漏洞，信息（cookies）泄露以及Content Security Policy（内容安全策略）中的漏洞。另外，因提升了DYLD动态连接器权限而受到争议的Yosemite 10.10.5漏洞也在本次更新中被关闭了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课