广告

iPhone遭黑客攻击长达多年!Google安全团队揭漏史上最严重攻击事件

机智社区 2023-03-21 07:11

Google安全团队ProjectZero研究人员比尔(IanBeer)最近发现有大量遭黑客入侵网站,导致这些网站都会针对iPhone进行攻击并注入恶意软件,这情况已经维持长达多年。研究人员更是强调这些网站已经开始进行无时无刻的替iPhone进行攻击,每周都会有数千次浏览过这些网站,这也可能是iPhone有史以来最严重的攻击事件,不过庆幸是目前苹果已经在最新iOS修复漏洞。

GoogleProjectZero团队成员IanBeer过去也是知名越狱圈红人,曾替越狱贡献不少漏洞,主要目的是用来安全研究用;Beer在29日于Google的ProjectZero官方博客发布一篇“深入了解iOS漏洞”文章,内文特别指出年初Google反间谍威胁分析小组(ThreatAnalysisGroup,TAG)发现小部分网站已经遭到入侵,这些网站都遭到黑客注入iPhone0day攻击代码,当用户浏览到这类网站就会遭受到服务器攻击设备,要是成功就会在iOS设备植入监控软件,目前遭受到攻击的网站都有千人左右访问量,宝金科技猜撤这类网站都是一些比较不知名苹果网站,毕竟浏览人气很少。

在TAG小组发现到有14个漏洞正在攻击iPhone设备,其中有7个针对iPhone浏览器、5个用于攻击内核、另外有2个则是沙箱逃逸(sandboxescape)漏洞,到目前还有一个是0day漏洞还尚未被修补。

这些漏洞会针对iOS10到最新版iOS12设备进行无时差水坑攻击(WateringHole),目前黑客团队攻击也已经持续有2年之久,连最新iPhoneXS/XR也同样会遭受攻击。

IanBeer表示ProjectZero在2019年2月1日也向苹果公司回报0day漏洞,苹果也立即在2019年2月9日发布的iOS12.1.4修复这些问题,如果已经升级到iOS12.1.4后则就不会受到这些攻击。

容易被遭受到攻击设备,大多都是属于旧机型或尚未更新iOS设备,这类设备都会被植入恶意程序,并且会被窃取用户的钥匙圈帐密资料,以及端对端(End-to-End)加密聊天工具也都可监控对话记录,如Telegram、WhatsApp和iMessage都无一倖免。

就算端对端采用加密保护信息不会遭受到中间人拦截,不过黑客直接破解设备本身后,这些安全机制就已经全部无效,甚至还会回传真实GPS位置,并且持续每60秒回传至黑客架设的服务器,黑客更能从远端直接远端控制设备并下指令。

不过这些被植入的恶意软件无法长久执行,只要设备开机后就会完全失效,除非用户再次浏览到遭入侵网站后,就会再次遭到窃取。

从过去利用短信方式来传送恶意链接,现在黑客更进一步直接入侵网站并植入恶意代码,这种攻击入侵方法已经完全进化,为了确保设备安全,建议升级到最新iOS设备防止受到攻击,推荐继续阅读更多关于iOS安全防护教学。

标签列表

Copyright © 2017-2023 baojinkeji.com

宝金科技 版权所有