[黑客]每次聊天收到表情包时，都有可能被黑客攻击( 二 ) |iPhone|操作系统|Google|

本文插图
像上面这张图里，黑客通过一些手段，把一串用于连接到 IP 地址为 “ 192.168.2.72 ” 的指令埋进了图片的空白区域，用聊天软件发给了某个用户。
假如说，手机里负责解析图片的程序恰巧没有对这类可执行代码进行过滤的话，那等到用户点开这张图片的时候，就是黑客们割韭菜的开始。
恰巧，苹果的 Image I/O 框架就有执行图片里恶意代码的潜在风险。

本文插图
恶意代码被执行。。别的先不说，至少你刚拍下的那些照片，可能就都嗖嗖嗖发给黑客了。
可能有小伙伴会说了，现在的苹果系统里有安全的沙箱机制，每个 App 的运行环境都互不干扰；攻破了其中一个影响也不会太大吧。。。

本文插图
嘿嘿，理论上是这样的 —— 但万一，沙箱被攻破了呢？
根据谷歌 “ 零日计划 ” 小组的测试，通过调整图片文件的部分参数 —— 比如具有误导性质的图片高度、宽度等等，会导致 “ Image I/O ” 框架运行出错。

本文插图
框架运行出错之后便会出现程序员们喜闻乐见的 “ 内存溢出 ” 现象，进而产生 “ 内存泄漏 ”，导致恶意代码冲破苹果系统为 App 设置的 ASLR 内存保护区。
好吧，上面这句话说人话的版本就是：动物园里的大象发疯，把围栏踏破了；狮子老虎跑到城市里，威胁到了人们的安全。
差不多这么个感觉。。。

本文插图
可能有小伙伴觉得，我不点开陌生人发的图片不就完事了。
非也！
现在大部分聊天软件为了提高使用体验，都会自动在后台下载图片；之后再将完整图片裁剪成一张 “ 缩略图 ”，等用户点开图片的时候，再继续加载完整图片。

本文插图
然而在这个 “ 后台下载完整图片 → 调用系统图片框架裁剪图片 ” 的过程中，假如图片本身有问题，那抱歉，Boom~~。
凑巧的是，这次的一系列漏洞就是因为聊天 App 们的这般操作才被发现的。。。
“ 聊天 App 在后台调用系统组件生成缩略图 ” ▼

本文插图
而且就算有的聊天 App 可以手动关掉聊天图片的自动下载选项，但你真的能忍住不看群里的那些吃瓜集锦吗？？？
你一定在好奇，早上编辑部发生了什么▼

本文插图
而且这一次，可能埋藏炸弹的图片几乎覆盖了所有常见的图像格式：从冷门的 PVR 、 DDS 到常见的 JPEG 和 TIFF，甚至最新的 EXR 图片一个不落，让人防不胜防。
好在苹果官方已经给 Image I/O 框架打上了补丁，不然这范围，还真不是取消聊天图片自动下载就能防的住的。。。
其实吧，往图片里藏恶意代码的攻击手段已经不是什么新鲜玩意了：

本文插图
想当年村里刚通网的时候，差评君记得电脑报上就写过《藏在陌生电子邮件里的恶意图片》，说的其实就是这么一件事。