您当前的位置:首页 > 电脑百科 > 安全防护 > 手机安全

iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?

时间:2024-01-01 11:55:38  来源:新京报  作者:

iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?

iphone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司卡巴斯基命名为三角测量行动(IOSTriangulation)。

在最新举办的混沌通信大会上,卡巴斯基团队研究人员发布了详细报告和技术细节。卡巴斯基提到,在苹果进行修复前,黑客利用此漏洞发起了多少次攻击还未有确切信息。研究人员认为这是他们见过的最复杂攻击链。

记者联系苹果公司中国区,一位技术顾问告诉记者,暂时中国区这边还没有收到相关问题报告,如果担心信息安全,建议随时更新系统,以提高iPhone手机安全性。

多位业内网络安全分析师在接受新京报贝壳财经记者采访时表示,从本次攻击的复杂程度来看,一次黑客攻击同时使用4个零日漏洞(指之前未被发现且无有效防范措施的漏洞)比较罕见,本次攻击的目标对象并非普通用户,而更可能是具有特定身份的用户。但是普通用户也需要养成及时安装厂商安全漏洞升级补丁的习惯。从网络安全角度来看,漏洞的发现和不断修复本身是一个常态。苹果手机因使用人数多其漏洞可能受到更多研究和关注,但并没有证据证明它比同类产品更不安全。“我们关注的是它能不能及时修复,有没有比较成熟的漏洞管理机制。”

漏洞活跃达四年,影响有多大?

该漏洞活跃在2019年至2022年12月,长达四年。去年6月,相关漏洞被通报,苹果在去年6月下旬则集中发布多个更新对漏洞进行修复。不过彼时相关漏洞的细节并未公布。

那么,在苹果遭遇的最复杂攻击中,哪些用户会中招,影响有多大?

“iMessage信息”是苹果手机“信息”中的一种通信方式,可以向其他iOS设备、iPadOS设备、mac电脑和Apple Watch发送文字、图片、视频和音乐等信息。这种通讯方式不耗费信息费用,只消耗网络流量。由于微信等聊天软件的普及,大多数国内苹果手机用户不经常使用“iMessage信息”,主要在小圈子内流行。不过“iMessage信息”在国外尤其美国本土的使用率尤其高。其亮点是具有多种特效功能,能实现日常通讯软件达不到的聊天效果。虽然苹果公司没有公开过有关该服务的官方数据,但是有分析师估计,iMessage 在全球有多达 10 亿用户。

卡巴斯基安全研究员对iMessage信息涉及的漏洞进行了详细解读,据其介绍,在这四年多时间里,有黑客通过硬件级别的后门,能直接获得iPhone最高级别的Root权限(超级管理员用户账户,意味着获得了手机最高权限),从而植入恶意程序,收集麦克风录音、照片、地理位置等数据。虽然重启手机就能关闭漏洞,但是重新入侵也很容易。攻击者仅需发送一段恶意“iMessage短信”,就能重新开启,无需用户点击等操作。

北京安信天行科技有限公司高级咨询顾问丁晓对贝壳财经记者分析称,收集敏感数据是现在针对普通群众的最常见的攻击目的之一,在收集敏感数据后,即可进行个人敏感数据的非法售卖,也可继续演化成有针对性的钓鱼攻击,从而获得更大的非法收益。“相对值得庆幸的是,这个漏洞是针对iMessage软件,国内使用人数并不高,相对对我国苹果用户的影响比较有限。”

“最复杂的攻击链”背后:4个零日漏洞被同时使用,苹果应对不及时

“最复杂的攻击链”背后,这个后门是被谁利用了呢?

要成功利用这个后门,必须深入了解苹果产品的底层机制。研究人员无法想象该漏洞是如何被发现的,并且认为除了苹果和ARM外,几乎不可能有人会知道这个漏洞的存在。卡巴斯基称,这是研究团队所见过的“最复杂的攻击链”,黑客巧妙利用了苹果芯片中的硬件机制漏洞,成功执行相关攻击,这足以证明即使设备软件拥有各种加密保护机制,但若硬件机制存在漏洞,便容易被黑客入侵。

北京网络空间安全协会技术专家程晓峰分析称,从本次攻击的复杂程度来看,一次黑客攻击同时使用4个零日漏洞(也就是之前未被发现且无有效防范措施的漏洞)是“极其罕见的”。“只有历史上著名的“震网”病毒攻击伊朗纳坦兹核工厂事件能达到这个级别(共利用7个漏洞,其中4个为零日漏洞)”。另一位不愿具名的网络安全专家也对记者表示,这次攻击的复杂性主要指其是多种漏洞的叠加。

程晓峰对记者表示,综合已有信息,本次攻击的目标对象并非普通用户。具有特定身份的用户才有攻击价值。“但值得注意的是,由于此次攻击一次性披露了4个零日漏洞,电信诈骗组织或勒索病毒组织可能利用其中一个或多个漏洞在苹果公司还未发布修补漏洞的补丁前开发出诈骗软件或勒索病毒进行攻击。因此,对于普通用户而言,最为稳妥的方法还是及时关注苹果公司发布的官方升级补丁,不要为了便利将苹果官方的iOS操作系统越狱成其他不安全的操作系统。对于非苹果手机的用户,也需要养成及时安装厂商安全漏洞升级补丁的习惯。”

“苹果用户众多,遭受黑客攻击十分正常,关键是这样的系统漏洞是不是第一时间发现并打补丁,否则就会造成大量用户信息泄露,或者终端被控制。”通信行业资深分析师马继华对贝壳财经记者分析称,从透露出的信息看,这次攻击时间长,漏洞大,苹果应对不迅速,对苹果系统的安全性构成很大威胁。“另外,如果漏洞非常隐秘,甚至只有非常内行的人才能利用,那就证明苹果公司的管理上存在风险。”

尽管这些漏洞现在已修复,但研究人员警告说,产品硬件中的零日漏洞(例如此处发现的漏洞)表明“存在缺陷”。随着攻击者变得更加先进,这些系统永远不会真正安全。

系统无绝对安全

这不是苹果第一次被曝出有安全漏洞。实际上,虽然苹果公司一直宣称强调自己产品的强安全和高可靠性。但这并不能保证其绝对没有风险。

早在2020年,一名来自谷歌公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞,无需接触手机就可以获取用户的一切信息。去年8月份,苹果公司发布两份安全报告披露称,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

对此程晓峰指出,任一设备或系统均不能保证绝对安全。虽然苹果官方不断升级来解决发现的安全问题,但随着设备功能性能不断演进,安全研究人员挖掘漏洞工具的突破,特别是这一年来利用人工智能技术辅助漏洞挖掘,永远会有新漏洞被发现并利用。他同时强调称,随着可以被利用获取巨大的政治经济利益,漏洞已被各个国家视作网络空间战争武器储备。所以未来即使更多漏洞被发现,其中具有高危等级高利用价值的漏洞将会被隐藏。不过中国已加强漏洞管理工作。“根据以往漏洞管理相关处罚案例可知,我国对涉及国家安全、公共利益的漏洞管理已具备完善的法律法规体系,将有效督促苹果公司对其产品漏洞进行及时修补。”

丁晓则指出,这次漏洞是基于苹果产品的,但实际上市面上很多产品都涉及类似问题,苹果作为一个主流品牌,针对性的漏洞挖掘及恶意程序开发肯定是相对广泛的存在。“各个品牌应该及时公布自身产品的漏洞情况,并及时进行相应补丁的开发,同时第一时间发布给产品用户,保障用户的利益。作为个人用户,也应该关注自身设备的补丁信息,及时进行相应补丁的安装,确保自身设备可以处于一个相对安全的状态下。同时,如果因为相应漏洞造成了自身财产损失,或个人信息的丢失,应及时保存截图等可以作为证据的信息,并反馈给公安机关。”

苹果公司中国区的一名技术顾问建议称,用户尽量不要下载App Store之外的软件,同时随时保持系统更新。“任何系统,绝对安全是不可能实现的,都是与黑客斗智斗勇,都是在不断升级中进行完善,苹果也不例外。”马继华表示,在这个过程中,系统运营方需要以用户利益至上,不文过饰非,及时处理并帮助用户降低风险。他也建议用户,一方面要及时升级系统版本,降低系统漏洞风险,另一方面也要提高安全意识,少使用可能存在风险的不安全应用。

新京报贝壳财经记者 孙文轩



Tags:系统漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
iPhone被曝遭史上最复杂攻击 如何应对防范系统漏洞风险?
“iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内容被不法分子获取到。此次事件被网络安全公司...【详细内容】
2024-01-01  Search: 系统漏洞  点击:(94)  评论:(0)  加入收藏
渗透测试发现系统漏洞,如何整改修复
一、渗透测试常见漏洞 1、敏感信息泄露由于网站运维人员疏忽,存放敏感信息的文件被泄露或由于网站运行出差导致敏感信息泄露。2、SQL注入SQL注入漏洞产生的原因是网站应用程...【详细内容】
2021-07-29  Search: 系统漏洞  点击:(524)  评论:(0)  加入收藏
Kali Linux实战篇:Windows Server 2012 R2系统漏洞利用过程
本文将复现MS17010漏洞在Windows Server 2012 R2系统下的利用过程,通过使用msf渗透框架生成的shell以及github上的exp生成的二进制文件相拼接,从而生成一个完整的二进制文...【详细内容】
2019-12-26  Search: 系统漏洞  点击:(2407)  评论:(0)  加入收藏
推荐4款Linux系统漏洞扫描、评估工具
一、NmapNmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。1. 安装Nmap。 本文仅作简介,详细帮助信息请在命令...【详细内容】
2019-11-08  Search: 系统漏洞  点击:(649)  评论:(0)  加入收藏
▌简易百科推荐
国家计算机病毒应急处理中心监测发现14款违规移动应用
国家计算机病毒应急处理中心近期通过互联网监测发现,14款移动App存在隐私不合规行为。1、无隐私政策。涉及2款App:《晁藤》(版本1.3.36,应用宝)《门诊大厅》(版本4.8.0,当快软件园)...【详细内容】
2024-03-22    北青网  Tags:违规移动应用   点击:(21)  评论:(0)  加入收藏
木马病毒蔓延至iOS:苹果用户如何防范?
近期,网络安全公司Group-IB发布了一份引人注目的报告,揭示了黑客已经开始针对iPhone用户发起银行木马攻击。这一事件标志着iOS系统首次遭受此类安全威胁,为全球的苹果用户敲响...【详细内容】
2024-02-18  轻美科技    Tags:木马病毒   点击:(38)  评论:(0)  加入收藏
黑客利用iOS系统中的三个零日漏洞在iPhone上安装间谍软件
2月7日,据谷歌威胁分析小组(TAG)发布的报告,黑客成功利用存在于苹果iOS系统中的三个零日漏洞,在iPhone上安装了由Variston开发的间谍软件。Variston是一家位于巴塞罗那的网络公司...【详细内容】
2024-02-07    中关村在线  Tags:零日漏洞   点击:(57)  评论:(0)  加入收藏
手机安全防范指南,帮助你避免手机病毒、恶意软件、诈骗信息的侵害
以下是一些手机安全防范指南,可以帮助你避免手机病毒、恶意软件、诈骗信息的侵害: 谨慎下载未知来源的应用程序:不要随意下载未知来源的应用程序,因为这些应用程序可能包含恶意...【详细内容】
2024-02-01    简易百科  Tags:手机安全   点击:(62)  评论:(0)  加入收藏
如何防范和查杀手机病毒?
随着智能手机的普及,手机病毒也日益猖獗,给用户带来了很大的安全隐患。为了保护自己的手机安全,我们需要了解如何防范和查杀手机病毒。首先,我们需要了解手机病毒的传播途径。一...【详细内容】
2024-01-31    简易百科  Tags:手机病毒   点击:(109)  评论:(0)  加入收藏
守护手机安全:抵御黑客攻击的防御策略
在数字化时代,手机已经成为我们生活、工作和娱乐的核心工具。然而,随着手机功能的日益强大,黑客攻击的风险也随之增加。如何保护手机免受黑客攻击,确保个人信息安全,已成为我们必...【详细内容】
2024-01-31  果果的日记    Tags:手机安全   点击:(41)  评论:(0)  加入收藏
微信提醒这些文件不要点!当心木马病毒程序 远程控制电脑
日前,“微信安全中心”公众号表示,近期收到用户投诉,有不法分子利用钓鱼网页、即时通讯工具等方式进行“投毒”。大范围传播带有木马病毒程序的文件压缩包,利用文件名称和话术引...【详细内容】
2024-01-17    驱动之家  Tags:木马病毒   点击:(88)  评论:(0)  加入收藏
手机中了木马病毒什么样?
手机中了木马病毒是一种比较常见的网络安全问题。木马病毒是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的病毒。一旦手机中了木马病毒,可能会对用户的隐...【详细内容】
2024-01-11    简易百科  Tags:木马病毒   点击:(113)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击!攻击代码高达数万行 360周鸿祎:国家级黑客编写
快科技1月2日消息,最近#iPhone遭遇史上最复杂攻击#的话题登上热搜。据了解,今年6月份卡巴斯基发布报告称,发现了一个非常复杂的iMessage漏洞,可以向iPhone植入恶意程序,收集麦克...【详细内容】
2024-01-03    快科技  Tags:iPhone   点击:(78)  评论:(0)  加入收藏
iPhone遭史上最复杂攻击,谁会中招,影响多大?
贝壳财经原创出品记者 孙文轩编辑 岳彩周 “iPhone遭遇史上最复杂攻击”近日登上热搜。消息称,一条“iMessage信息”就能使用户手机里的地理位置、录音、照片和其他重要内...【详细内容】
2024-01-02  理财帮  今日头条  Tags:iPhone   点击:(92)  评论:(0)  加入收藏
站内最新
站内热门
站内头条