阿里安全团队发现新型安全威胁:恶意邮件可瞬间瘫痪苹果系统
研究背景
阿里安全团队与印第安纳大学伯明顿分校合作研究发现,利用畸形X.509证书构造的恶意邮件可导致macOS和iOS系统崩溃。该研究基于加密库中的拒绝服务(DoS)漏洞。
X.509证书的作用与风险
- 正常功能:互联网世界的"身份证",由可信机构颁发,用于验证身份和保障数据安全
- 安全威胁:在处理阶段可能成为攻击目标
研究发现
- 实验范围:测试了OpenSSL、Bouncy Castle等6个主流开源加密库
- 漏洞发现:
- 新发现18个漏洞
- 确认12个已知漏洞
- 攻击方式:通过发送包含畸形X.509证书的"香蕉邮件"(Banana Email),耗尽系统资源
影响程度
- 现代操作系统使用这些证书进行应用签名验证
- 攻击成功将导致:
- 系统无响应
- 其他应用无法正常运行
- 对用户造成严重不便
研究创新点
- 首次系统性地分析了加密库可用性问题
- 开发自动化工具X.509DoSTool:
- 快速生成畸形证书
- 检测加密库DoS漏洞
- 提出了漏洞缓解策略
学术认可
- 研究成果发表于USENIX Security'25会议
- 获得"黑客界奥斯卡"提名
