图片来源:The Hacker News
这大概是iphone被攻击持续时间最长的一次。
只要你正常地打开浏览器,就有可能被植入间谍软件。
细思极恐,你的数字生活的一切信息都可能被监控着。
入侵长达两年
谷歌研究人员近日证实,iPhone被卷入一场广泛的黑客攻击活动,这场攻击的独特性在于网站看上去没有任何问题,但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。
一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站,它就会触发每个漏洞利用链的WebKit漏洞,并试图登陆用户的IOS设备,然后通过权限升级漏洞进一步获取设备root权限。
如果攻击成功,黑客能够远程越狱iPhone并植入间谍软件,窃取用户的iMessages,照片和实时GPS定位数据等文件,并每隔60秒就会将其上传到外部服务器。
这次入侵涉及5个iPhone攻击链,14个不同的漏洞,其中7个漏洞存在于Safari网络浏览器中,5个存在于iOS内核中,还有2个单独的沙箱逃逸问题。
这次攻击范围很广,涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。
令人惊讶的是,至少两年来,这波攻击一直在持续进行中。
iOS iPhone开发链
你的iphone还好吗
对于用户而言,他们并不会知道iPhone已经被感染,因为设备上不会显示植入任务正在运行,iOS的用户也无法看到进程列表。
入侵之后,恶意软件会访问用户设备的密钥串,包含设备上使用的凭据、身份验证令牌和证书等。
此外入还从WhatsApp,Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件,以存储数据,包括明文中的私人聊天。
虽然重启手机就能够自动删除恶意植入的软件,不会留下任何痕迹,但如果黑客获得了密钥串,仍然能够对该账户维持长久访问,关机也没有办法解决。
对此,Apple已经修补了大多数漏洞,因此建议用户始终保持其设备的最新状态,以避免成为此类攻击链的受害者。
移动设备是现代化生活的一个便捷工具,也是大规模数据盗窃的窗口,因此用户能做的就是在使用这些现代化设备的同时提高安全意识,避免自身损害。