外包的锅苹果蓝牙保护框架MagicPairing被爆出现10个0day漏洞未修复

让人感到惊讶的是,苹果居然未修复只需检查就能找到的 bug 。

近日,来自德国达姆施塔特大学的研究人员检查了 MagicPairing 协议,发现它的三种实现方式 iOS、macOS 和 RTKIT——在它们之间存在十个公开的缺陷,这些缺陷至今尚未得到解决。

对于新冠肺炎疫情期间中国籍国际航行船舶在船海员换班问题,交通运输部、人力资源和社会保障部与海事局等高度重视。

但研究人员使用名为 ToothPicker 的代码执行无线模糊测试和进程内模糊测试后发现了 8 个 MagicPairing 和 2 个 L2CAP 漏洞,它们可导致崩溃、CPU 过载且配对设备关联取消。据外媒报道,这些信息是在2019 年 10 月 30 日至 2020 年 3 月 13 日期间披露的,目前尚未确定。

更重要的是,《寄生虫》承载了太多韩国电影人的执着与梦想。曾经被好莱坞影片挤压到濒临危机的韩国电影,正是因为有一大批勇于坚持的电影人锐意进取,以及较宽松的文艺创作环境,才让韩国电影焕发出新的生机。韩国总统文在寅对影片获奖表达祝贺时说,“这是过去一百年韩国电影人不懈努力的结果。政府将一起努力,为电影人提供能够发挥想象力、大胆创作电影的环境”。

交通运输部海事局去年6月25日发布的《2018年中国船员发展报告》白皮书显示,截至2018年底,我国共有注册船员157.5万人,位居世界第一。

实际上,在强势登顶奥斯卡之前,该片就已在欧洲大放光彩,斩获戛纳电影节金棕榈奖等多项桂冠。作为一部“韩国制造”,《寄生虫》捧回多座小金人既有意外之喜,也在情理之中。既有主创人员的智慧结晶、公关团队的通力协作,也与韩国电影人数十年如一日的勤勉奋斗密不可分。

这位船长称,无论疫情多么严重,海运都没有停止过,包括大宗商品、各种必需物资,海员们是全球经济、物流链条上不可或缺的一环。虽然国家有关部门明确规定可以让海员换班,但有的地方政府对政策的理解太过生硬。

例如,RTKit 是一个单独的资源约束嵌入设备框架。用于苹果 AirPods 1、2和 Pro,Siri Remote 2,Apple Pencil 2 和 Smart Keyboard Folio 中,虽然这种分离用来减少功能是有意义的,但 iOS 和 MacOS 也有各自的蓝牙堆栈,由于它们是封闭的,而且只有很少的公开文档。但它在速度上是有限的,不提供覆盖。相比之下,iOS 进程中的模糊处理程序速度更快,不受连接重置的限制,但需要大量的平台专用接口调整。

“真应该关心一下这个群体。他们太弱势了。”14日晚,一位远洋货轮的船长主动联系上第一财经记者。他反映,远洋船员长期在船工作,实际隔离时间远超14天,完全属于低风险人群。船员们也支持严控新冠肺炎疫情的举措。“隔离倒也罢了,但各种各样的特殊规定,把海员换班搞得很辛苦。”“真的要重视一下船员换班问题。船员的身心健康出问题,对于船舶也是很大的隐患。”

该公告明确,航运公司应及时掌握新冠肺炎疫情期间船舶到达港口的疫情防控措施,制定船员换班和船舶航行计划,及时安排船员劳动合同或上船协议到期的在船船员换班;对于船员劳动合同或上船协议到期且船舶到达港口因疫情禁止船员换班的,航运公司在经船员书面同意后,可延续船员劳动合同或上船协议的期限,签订补充合同或协议,船员在船前后连续服务期限不超过12个月;合同或协议延期后一个月内,航运公司应当向船籍港海事管理机构报备。

最后是代码居然有拼写错误问题。

MagicPairing 是苹果的一种专有协议,它能够提供无缝的配对功能,例如在用户的 Airpods 和他们所有的苹果设备之间是通过通过苹果的云服务 iCloud 同步键来实现的。MagicPair 协议的最终目标是派生一个蓝牙链路密钥 (LK) ,用于单个设备和 Airpods 之间。为每个连接创建一个新的 LK ,这意味着可以有效地缩短此 LK 的生存期。

有统计数据显示,到今年5月底,中国籍国际航行船舶上将有近1万名船员的劳同合同或上船协议到期。

3月12日,交通运输部、人力资源和社会保障部出台的《关于妥善做好新冠肺炎疫情期间中国籍国际航行船舶在船船员换班安排的公告》要求,妥善解决中国籍国际航行船舶的在船船员换班困难问题,保护船员劳动权益。

船上14天、船下14天,隔离再隔离,但海员们申请休假的要求仍然得不到当地有关管理部门的批准。

在国务院联防联控机制3月16日召开的新闻发布会上,杨新宅介绍,目前,在国际航行船舶上工作的中国籍船员大概有8万名。交通运输部正“妥善解决船员超期服务的问题”。

10 个 0day 漏洞一直未修复,苹果未予置评

海员们普遍遇到的问题是14天隔离期过后仍然回不了家。海员们反映,“货船一直在海上不下地,跟任何人都没有接触,为什么就不能换班?”“几个月没有上岸,身体都快生锈了!”“我们是健康的,我们要回家!”

“当地不放行,而且还是13日临时出来的政策。”“武汉都解封了,可我们在海上漂了几个月的船员还不让上码头,想不通。”有海员说。

14日,多位海员向第一财经记者反映,其所在的远洋货轮正靠泊在我国某沿海港口。该船于3月29日离开中国台湾地区台中港,其间航行于海上并于4月1日入境,到14日已在这个港口停了14天。

当一个新的或重置的一对 Airpods 最初与苹果设备属于 iCloud 帐户,安全简单配对(SSP)被使用,所有后续连接到 iCloud 帐户的 Airpod 和设备将使用作为配对机制的 Magicpair 协议。MagicPair 包含多个键和派生函数。它依赖于综合初始化向量( SIV )模式下的高级加密标准( AES )进行认证加密。

研究人员发现,苹果在 iOS 和 macOS 中的 MagicPairing 实现的日志信息和 macOS Bluetooth 守护进程 bluetoothd 函数名称中存在大量拼写错误。例如,棘轮和 upload 这两个单词在不同的时间被拼成了 diff。但研究人员认为,由于这些误读随堆栈的不同而不同,每个栈可能是由不同的开发人员实现的。虽然拼写错误和实现中的缺陷之间并不直接相关,但这让人认为代码并未仔细审查,开发工作很可能是外包完成的。

保障船员权益和船舶正常营运

雷锋网原创文章,。详情见转载须知。

“某些航线单是在海上航行都超过20天,回到国内还必须强制隔离14天。”这位船长说,他的船上已经有在船工作超过一年而无法公休的海员。“国内对境外人员的管控已形成一套严密程序,对海员的管理可以参照借鉴。提前报备,提前检测就可以了。”

Magic Pairing 的一般逻辑是可以集成到任何基于的物联网生态系统中,从而增加对整个安全社区的相关性。

航运界业内人士介绍,突如其来的新冠肺炎疫情,打乱了全球正常的航运生产秩序。船员换班带来的一系列问题,已经成为横亘在全球航运发展面前的巨大阻碍。

雷锋网(公众号:雷锋网)雷锋网雷锋网

疫情打乱全球航运业生产秩序

漂了几个月的船员上不了码头

全片时而诙谐轻松,时而惊悚苦涩,戏剧冲突不断,结局残酷而震撼,引人沉思。有影评说,“事实上,我们对于弱者的愤怒,已超出了感知的能力。强者对弱者的漠视,迟早会被暴力反噬”。《寄生虫》的深刻在于此,艺术高度也在于此。

其次是,零点击无线攻击面大。

第一财经记者从交通运输部了解到,近日,交通运输部、人力资源和社会保障部、我国常驻联合国日内瓦办事处及其他国际组织使团和国际劳工组织(ILO)联合召开了有关妥善解决船员换班困难问题的视频会议。有关方面表示,船员换班困难已是全球问题,需要有关各方重视并提出相关措施,切实保障船员权益和船舶正常营运。

《寄生虫》由韩国著名导演奉俊昊执导,借用“楼上楼下”这一西方人熟悉的阶层隐喻,以黑色幽默演绎了社会底层一家人“寄居”上流家庭的荒诞悲喜剧,揭露了韩国社会贫富阶层悬殊的残酷现实。影片对人性和社会阴暗面呈现得“真实到残酷”,而又不落窠臼。

Magicpairing 的无线攻击面相当大。首先,它是在配对和加密之前使用的。通过逻辑链路控制和适配协议( L2CAP )提供的 MagicPairing Providesa 连接,用于蓝牙内部的各种数据传输;第二, 通过对 IOS、MacOS、RTKit 的实现,进一步扩大了 MagicPair 攻击面。

交通运输部水运局原巡视员王明志此前表示,海运业体系一旦崩溃,不但影响国民经济的正常运行和经济安全,也会影响到广大人民群众的日常生活。

关注我们 微博@每日经济新闻 腾讯微信 订阅中心

一气呵成的巧妙故事、鬼才导演的出色发挥、新老演员的精湛演技,让这部聚焦社会小人物的电影达到了很高的完成度。虽然讲述的是韩国本土故事,台词全部为韩国语,但《寄生虫》成功跨越了国界,冲破了语言壁垒。评论家金亨锡说:“《寄生虫》获奖后,那些以小语种拍片的国家就有了希望。对于奥斯卡而言,这也是拥抱更丰富多彩作品的拐点。”

那么,这些漏洞本身的威胁来自哪里呢?

长期漂泊在海上的海员容易出现心理问题。图为收到陆地上的信号后,一位老海员的脸上露出了笑容。摄影/章轲

海运承载着我国50%以上的国内贸易运输和90%的国际贸易运输,包括95%的原油运输和99%的铁矿石运输等重要能源运输。海员对于我国实施“海洋强国”“航运强国”战略和“一带一路”倡议所起的作用至关重要。

海员是一个特殊的群体,国际海事组织曾给予海员这样的评价:“没有海员的贡献,世界上一半的人会受冻,另一半人会挨饿。”

“由于 MagicPair 用于配对和加密前,因此它提供了庞大的零点击无线攻击面。我们发现所有的有不同实施都有不同的问题,包括锁定攻击和可导致百分之百 CPU 负载的拒绝服务。我们在开展通用的无线测试和 iOS 进程内模糊测试时发现了这些问题。”

但总的来说,这些漏洞虽然存在,也并未修复,但影响不大。苹果也对此问题未予置评。

该《指南》还规定,国内航行船舶应当尽可能在中风险、低风险地区开展船员换班,高风险地区港口一般不进行船员换班;在境外疫情严重情况下,国际航行船舶应当尽可能在国内港口开展船员换班;船员换班应当按照换班地政府的要求,采取相应的防控措施。

也就是说,这三个蓝牙堆栈在实际实施中所面临的的攻击和 bug 也会不同。

此外,船员换班全过程应当做好个人防护设备佩戴、体温检测等措施,如出现健康异常状况的,应当立即暂停船员换班,并按照疫情防控要求进行处理;换班船员经筛查发现有确诊病例、疑似病例、密切接触者和有发热或有呼吸道症状者需进行隔离的,应当严格遵守相关隔离要求,自隔离之日起至隔离结束之日止每天向航运公司报告健康情况。

知情人士告诉第一财经记者,在舟山等地的港口存在这种情况。而且,不同的港口有不同的规定,有的同一省份执行标准也不一样。比如在福建省,厦门港可以,福州港就不行;在山东,青岛港可以,别的港就不行。

尽管 MagicPairing 协议克服了蓝牙设备配对的两个缺点:即可扩展性差和易崩溃安全模型缺陷。(如果永久密钥 Link Layer 或 Long-Term Key 受陷则会崩溃。)

该《指南》规定,船运公司应指导船舶做好换班准备,督促船员换班前做好个人防护,确保船员换班在满足换班地疫情防控要求的前提下,安全、稳妥地进行;加强与船舶计划靠泊港口口岸部门的沟通联系,及时解决船舶、船员疫情防控中遇到的问题。

海员换班需要海关、海事、边防、港航局等多个部门联合审批,在某些港口就出现了问题——各自为政,相互推诿。“对于疫情防控政策,地方在执行的时候参差不齐,就像当初封村断路一样。”

海员们反映,申请休假的大部分海员已经在船上工作了10个月以上,都到了规定的休假期限,而且每个人都有必须休假回家的理由。有的海员老母亲去世了,需要立即下船回家奔丧;有的海员母亲已住院2个月,迫切需要照顾;有一名海员的父亲突发脑溢血正在住院,也急需回家照顾。

对于奥斯卡而言,《寄生虫》的重磅获奖也顺应了其自身的改革需求。已有92年历史的奥斯卡奖常因被白人演员“主宰”饱受诟病,也因评审标准过于保守遭受质疑,急需打破禁锢、革新自我。美国电影协会本年度在获奖作品投票中走向“多元化”,《纽约时报》说,这意味着8000多名投票人摆脱了过去对白人制作的“白人故事”与传统电影手法的崇拜和偏向,拥抱“未来”。

“在船时间超期,对身心造成很大压力。有的人已经出现了抑郁倾向,迫切需要休假回家进行调养。”海员们反映。

目前中国的疫情发展进入放缓阶段,制造业企业需求恢复加快,但全球除中国外疫情仍在快速蔓延,许多国家开始了一系列的“封国”、“封城”、“封港”等措施。

对于在船连续服务达到12个月的船员,航运公司应当立即安排船员换班,确因相关港口疫情防控措施不能安排船员换班的,应当立即安排船员在船休息。

海员们说,4月10日,当地海关检验人员上船为12名休假人员做了核酸检验,结果都是阴性。12名休假海员同意在靠岸期间,等到申请的健康码全部变“绿”后再休假,并且也同意下船后去指定的隔离地点再隔离14天,合格后再回家。

Copyright © 2020 每日经济新闻报社版权所有,未经许可不得转载使用,违者必究。

4月15日中午,交通运输部有关部门的负责人在获悉上述情况后对第一财经表示,第一时间向海事部门反馈。

4月12日,交通运输部、外交部等联合发布《关于疫情防控期间针对伤病船员紧急救助处置的指导意见》,要求全力做好在船发生伤病的船员的紧急救助,保障好船员基本权益。

根据3月27日中华人民共和国海事局发布的《船舶船员新冠肺炎疫情防控操作指南(V2.0)》。船运公司应建立船员换班操作制度,明确与船员派出机构的船员换班管理责任,制定船员换班工作计划,明确船员换班过程中的疫情防控工作要求并有效落实,掌握拟安排船员换班港口的疫情状况,以及船舶上一挂靠港的疫情状况,实施船员换班风险评估,最大可能降低疫情传播风险。

在了解这项研究成果之前,我们先来了解下 MagicPairing 协议是什么。

在国务院联防联控机制3月16日召开的新闻发布会上,交通运输部海事局副局长杨新宅明确表示,正“妥善解决船员超期服务的问题”。

《中国交通报》4月11日的一篇报道称,4月1日,国际海事组织(IMO)秘书长林基泽与联合国秘书长、联合国各机构负责人共同研究了新冠肺炎流行及其对航运业的影响,请求提供支持,请各国宣布海员等为“关键工作人员”。

苹果的每个堆栈都是针对单个设备类型的,并且支持一个特性子集。因此,它们支持的协议有重复的实现。虽然这种情况有助于逆转这些协议,但它增加了苹果公司的维护成本。从安全的角度来看,这会导致在这些堆栈中出现双向安全问题。

在此期间,申请休假的12名海员严格按照当地政府的防疫要求,“不下船,不落地”。工作期间始终戴口罩,每天下班都进行消毒处理等。

首先是蓝牙堆栈本身的安全性。