谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年

Editor發表於2019-09-02
谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年
圖片來源:The Hacker News
這大概是iPhone被攻擊持續時間最長的一次。

只要你正常地開啟瀏覽器,就有可能被植入間諜軟體。

細思極恐,你的數字生活的一切資訊都可能被監控著。



入侵長達兩年



谷歌研究人員近日證實,iPhone被捲入一場廣泛的黑客攻擊活動,這場攻擊的獨特性在於網站看上去沒有任何問題,但是使用者僅僅是點選網站就足以讓黑客的伺服器攻擊你的裝置。目前這些網站每週有成千上萬名訪問者。

一旦iPhone使用者通過易受攻擊的Safari Web瀏覽器訪問其中一個被黑網站,它就會觸發每個漏洞利用鏈的WebKit漏洞,並試圖登陸使用者的iOS裝置,然後通過許可權升級漏洞進一步獲取裝置root許可權。

如果攻擊成功,黑客能夠遠端越獄iPhone並植入間諜軟體,竊取使用者的iMessages,照片和實時GPS定位資料等檔案,並每隔60秒就會將其上傳到外部伺服器。

這次入侵涉及5個iPhone攻擊鏈,14個不同的漏洞,其中7個漏洞存在於Safari網路瀏覽器中,5個存在於iOS核心中,還有2個單獨的沙箱逃逸問題。

這次攻擊範圍很廣,涵蓋從iOS 10到最新版iOS 12幾乎所有的版本的裝置。

令人驚訝的是,至少兩年來,這波攻擊一直在持續進行中。

谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年
iOS iPhone開發鏈



你的iphone還好嗎


對於使用者而言,他們並不會知道iPhone已經被感染,因為裝置上不會顯示植入任務正在執行,iOS的使用者也無法看到程式列表。

谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年

入侵之後,惡意軟體會訪問使用者裝置的金鑰串,包含裝置上使用的憑據、身份驗證令牌和證書等。


此外入還從Whatsapp,Telegram和iMessage等流行的端到端加密應用程式使用的受害者裝置中竊取資料庫檔案,以儲存資料,包括明文中的私人聊天。
雖然重啟手機就能夠自動刪除惡意植入的軟體,不會留下任何痕跡,但如果黑客獲得了金鑰串,仍然能夠對該賬戶維持長久訪問,關機也沒有辦法解決。


對此,Apple已經修補了大多數漏洞,因此建議使用者始終保持其裝置的最新狀態,以避免成為此類攻擊鏈的受害者。
移動裝置是現代化生活的一個便捷工具,也是大規模資料盜竊的視窗,因此使用者能做的就是在使用這些現代化裝置的同時提高安全意識,避免自身損害。


*本文由看雪編輯 LYA 編譯自The Hacker News,轉載請註明來源及作者。

相關文章