谷歌揭露了多年来仅仅访问一些网站就秘密入侵iPhone的情况
发布时间:2022-12-11 14:49:16 396
相关标签: # 服务器# 数据# 服务器# 监控# 黑客
小心苹果用户!
谷歌研究人员今天早些时候发布的一份可怕的报告证实,只要访问一个看起来无辜的网站,你的iPhone就可能遭到黑客攻击。
这个故事可以追溯到谷歌零号项目的网络安全研究人员今年早些时候在野外发现的一场广泛的iPhone黑客活动,涉及至少五个独特的iPhone攻击链,能够远程越狱iPhone并在其上植入间谍软件。
根据Project Zero研究员伊恩·比尔(Ian Beer)发布的一篇深度博客文章,14个安全漏洞中只有两个是零天漏洞,即CVE-2019-7287和CVE-2019-7286,在发现时未修补;令人惊讶的是,这场运动至少有两年没有被发现。
尽管当时尚不清楚这两个零日漏洞的技术细节和背景故事,但在苹果发布iOS 12.1.4版以解决这两个漏洞后,《黑客新闻》在2月份对这两个漏洞发出了警告。
“仅仅访问被黑客攻击的网站就足以让漏洞服务器攻击你的设备,如果成功,就安装一个监控植入物,”比尔说。
一旦一名iPhone用户通过易受攻击的Safari web浏览器访问了其中一个被黑客攻击的网站,就会触发每个攻击链的WebKit攻击,试图在用户的iOS设备上获得初始立足点,并进行特权升级攻击,以进一步获得对该设备的根访问权限,这是最高级别的访问权限。
iPhone漏洞被用来部署一个植入物,主要用于窃取用户的iMessage、照片和实时GPS位置数据等文件,并每60秒将其上传到外部服务器。
此外,植入物还可以访问用户设备的密钥链数据,其中包含设备上使用的凭据、身份验证令牌和证书。
或者,正如比尔解释的那样,攻击者可能“仍然能够通过使用从钥匙链窃取的身份验证令牌来保持对各种帐户和服务的持久访问,即使在他们失去对设备的访问权之后也是如此。”
要点:由于苹果已经修补了被发现的iPhone漏洞所利用的大部分漏洞,因此建议用户始终保持设备的最新状态,以避免成为此类攻击链的受害者。
苹果证实了这起攻击,但表示其影响的网站不到12家,主要关注与维吾尔族社区相关的内容,并澄清了“水坑”网站的攻击仅在短短的两个月内有效,而不是谷歌暗示的“两年”。
作为对苹果最新声明的回应,谷歌发言人还发布了一份声明,并与《黑客新闻》分享了该声明,称:
谷歌研究人员今天早些时候发布的一份可怕的报告证实,只要访问一个看起来无辜的网站,你的iPhone就可能遭到黑客攻击。
这个故事可以追溯到谷歌零号项目的网络安全研究人员今年早些时候在野外发现的一场广泛的iPhone黑客活动,涉及至少五个独特的iPhone攻击链,能够远程越狱iPhone并在其上植入间谍软件。
尽管当时尚不清楚这两个零日漏洞的技术细节和背景故事,但在苹果发布iOS 12.1.4版以解决这两个漏洞后,《黑客新闻》在2月份对这两个漏洞发出了警告。
比尔说:“我们在2019年2月1日的7天期限内向苹果报告了这些问题,导致了2019年2月7日iOS 12.1.4的带外发布。我们还与苹果分享了完整的细节,这些细节已于2019年2月7日公开披露”。现在,正如谷歌研究人员所解释的,这次攻击是通过一小部分被黑客攻击的网站实施的,这些网站每周有数千名访问者,攻击目标是每一个毫无歧视地登陆这些网站的iOS用户。
“仅仅访问被黑客攻击的网站就足以让漏洞服务器攻击你的设备,如果成功,就安装一个监控植入物,”比尔说。
一旦一名iPhone用户通过易受攻击的Safari web浏览器访问了其中一个被黑客攻击的网站,就会触发每个攻击链的WebKit攻击,试图在用户的iOS设备上获得初始立足点,并进行特权升级攻击,以进一步获得对该设备的根访问权限,这是最高级别的访问权限。
比尔斯解释说:“设备上没有显示植入正在运行的视觉指示器。iOS上的用户无法查看进程列表,因此植入二进制文件不会试图对系统隐藏其执行情况”。植入的间谍软件还窃取了受害者设备上的数据库文件,这些设备被Whatsapp、Telegram和iMessage等流行的端到端加密应用程序用来存储数据,包括明文的私人聊天。
此外,植入物还可以访问用户设备的密钥链数据,其中包含设备上使用的凭据、身份验证令牌和证书。
比尔斯说:“该密钥链还包含谷歌iOS单点登录等服务使用的长期令牌,以使谷歌应用程序能够访问用户的帐户。这些令牌将被上传给攻击者,然后可以用来维持对用户谷歌帐户的访问,即使植入不再运行”。虽然重新启动时,植入物会自动从受感染的iPhone上清除,因此不会留下任何痕迹,但再次访问被黑客攻击的网站会重新安装植入物。
要点:由于苹果已经修补了被发现的iPhone漏洞所利用的大部分漏洞,因此建议用户始终保持设备的最新状态,以避免成为此类攻击链的受害者。
更新:苹果指责谷歌散布错误信息
本周早些时候,谷歌的Project Zero研究人员公布了一份关于“不分青红皂白”的iPhone黑客活动的大胆声明,指责谷歌制造了“大规模剥削”的假象苹果证实了这起攻击,但表示其影响的网站不到12家,主要关注与维吾尔族社区相关的内容,并澄清了“水坑”网站的攻击仅在短短的两个月内有效,而不是谷歌暗示的“两年”。
作为对苹果最新声明的回应,谷歌发言人还发布了一份声明,并与《黑客新闻》分享了该声明,称:
“Project Zero发布了技术研究,旨在促进对安全漏洞的理解,从而产生更好的防御策略。我们支持我们的深入研究,该研究的目的是关注这些漏洞的技术方面。我们将继续与苹果和其他领先公司合作,以帮助保持pe人们在网上很安全"。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报