谷歌研究人员近日证实,iPhone被卷入一场广泛的黑客攻击活动,这场攻击的独特性在于网站看上去没有任何问题,但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站,它就会触发每个漏洞利用链的WebKit漏洞,并试图登陆用户的iOS设备,然后通过权限升级漏洞进一步获取设备root权限。如果攻击成功,黑客能够远程越狱iPhone并植入间谍软件,窃取用户的iMessages,照片和实时GPS定位数据等文件,并每隔60秒就会将其上传到外部服务器。这次入侵涉及5个iPhone攻击链,14个不同的漏洞,其中7个漏洞存在于Safari网络浏览器中,5个存在于iOS内核中,还有2个单独的沙箱逃逸问题。这次攻击范围很广,涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。令人惊讶的是,至少两年来,这波攻击一直在持续进行中。对于用户而言,他们并不会知道iPhone已经被感染,因为设备上不会显示植入任务正在运行,iOS的用户也无法看到进程列表。入侵之后,恶意软件会访问用户设备的密钥串,包含设备上使用的凭据、身份验证令牌和证书等。此外入还从Whatsapp,Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件,以存储数据,包括明文中的私人聊天。虽然重启手机就能够自动删除恶意植入的软件,不会留下任何痕迹,但如果黑客获得了密钥串,仍然能够对该账户维持长久访问,关机也没有办法解决。对此,Apple已经修补了大多数漏洞,因此建议用户始终保持其设备的最新状态,以避免成为此类攻击链的受害者。
移动设备是现代化生活的一个便捷工具,也是大规模数据盗窃的窗口,因此用户能做的就是在使用这些现代化设备的同时提高安全意识,避免自身损害。*本文由看雪编辑 LYA 编译自The Hacker News,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298657&idx=3&sn=d641714b455b323322564e1e3a24dab0&chksm=b18199ab86f610bdb7d51416878801044cf2784c071a395a2628332a8a8f385aeddb57d76922#rd
如有侵权请联系:admin#unsafe.sh