Google团队揭露骇客史上最大攻击iPhone事件!窃取文件和即时定位 苹果获报修复
▲Google Project Zero人员发现「可能是有史以来针对iPhone用户的最大攻击之一」。(图/《ETtoday新闻云》资料照)
Google旗下安全团队Project Zero研究人员发现一系列遭骇客入侵的网站,这些网站主要会针对iPhone用户发送恶意软体,每周可能多达数千次,且可以运行多年。据外媒报导,这「可能是有史以来针对iPhone用户的最大一起攻击事件之一」,不过目前苹果已修复相关漏洞。
Project Zero及其研究人员比尔(Ian Beer)周四(29日)在官方部落格发布文章指出,今年初Google的反间谍威胁分析小组(Threat Analysis Group,TAG)发现一小部分遭骇客入侵的网站,这些网站会针对到访用户无差别地进行水坑攻击(Watering Hole)。用户仅需造访该网站即会遭伺服器攻击,若成功击破,用户设备将被植入监控系统。Project Zero估计,这些遭骇客入侵的网站,每周皆有千人左右的造访量。
TAG收集到5个完整且独立的iPhone漏洞利用链,其涵盖作业系统囊括iOS 10至最新版本的iOS 12,这意味着,这个骇客团队的攻击情况至少已长达2年之久。从这5个漏洞利用链中,TAG发现到14个针对漏洞的攻击,其中7个用于iPhone的Web浏览器、5个用于攻击核心,另有2个不同的沙箱逃逸(sandbox escape)漏洞。
▲这5个漏洞利用链涵盖iOS 10到iOS 12版本,显示此攻击可能已持续了至少2年。(图/取自Project Zero blog)
Project Zero已于今年的2月1日向苹果反映这个问题,苹果则在2月7日发布的iOS 12.1.4安全更新修复上述漏洞。换言之,用户只要升级了iOS,将不受影响。
据国外科技网站VICE的报导,一但骇客成功攻击用户的iPhone,即可将恶意软体部署至该设备上。比尔指出,「植入的恶意软体主要集中在窃取文件和上传即时位置资讯,通常每60秒会传送一次。」
除此之外,植入的恶意软体也会从取用户的钥匙圈(Keychain),其中包含了用户的帐号密码及各种端到端(End-to-End)加密讯息应用程式的数据库,如Telegram、WhatsApp及iMessage。虽然端到端的加密可保护讯息在遭截获时不被读取,但若骇客已破坏终端设备本身,则没有用。不过比尔也解释道,这种植入无法持续很久,若用户重启手机即可将其消除。
过去的攻击通常会在本质上更具针对性,仅针对个体发送文本消息,导引其点击恶意网站,如今这种攻击则有范围扩大的可能。比尔表示,「用户往往会根据设备的安全性做出相应的风险决策,但事实上,如果你成为攻击目标,安全保护绝不会消除攻击风险。」