什么,我的苹果手机就这么被黑了?

  • 时间:
  • 浏览:1
  • 来源:大发6合_大发6合平台_大发6合网投平台

长期以来,黑客入侵苹果6总爱被认为是你你这个生活罕见的行为,仅就是 经验充沛的政府去入侵它们所认为的最具价值的目标。但两个多多多多多谷歌研究小组的发现彻底颠覆了就是 观点:两年来,另一各自 总爱在使用絮状苹果6漏洞,但越来越采取克制或谨慎的攻击目标。相反,就是 人 若果让苹果6用户访问两个多多多多多网站,就肆意入侵了数千部苹果6。

周四晚上,谷歌的Project Zero安全研究团队揭露了一场涉及广泛的苹果6黑客活动。少数几条网站机会装配了四个所谓的“攻击链”,有有哪些工具将安全漏洞链接在共同,让黑客都都都可不可以渗透iOS数字保护的每一层。有有哪些罕见而多样化的代码链总共利用了1两个多多多多多安全漏洞,针对从浏览器的“沙箱”隔离机制到操作系统内核的所有内容,最终获得了对手机的完整版控制。

它们完整版都都都可不可以被广泛使用。谷歌的研究人员表示,有有哪些恶意网站的线程池池是为了评估装载它们的设备,并在机会的情况报告下用强大的监控恶意软件对它们进行破坏。从iOS 10到iOS 12的几乎每个版本不是 潜在的漏洞。有有哪些网站大约从2017年现在开使就很活跃,每周不是 成千上万的访问者。

来自安全软件公司Malwarebytes的Thomas Reed是一位Mac及手机恶意软件研究专家,他表示“这太可怕了,就是 人 机会习惯针对苹果6的入侵仅限于政府层面。就是 让访问某个特定网站的手机就被入侵的想法我能 不寒而栗。”

新范式

此次攻击引人注目的不仅是它的广度,还有它能从受害者的苹果6上分派到的信息的层厚。一旦安装完毕,它就都都都可不可以监控实时位置数据,机会用来从iOS密钥链中抓取照片、联系人、甚至密码和就是 敏感信息。

通过另两个多多多多的层厚系统访问,攻击者还机会读取或监听通过加密消息服务(如WhatsApp、iMessage或Signal)发送的通信。恶意软件不想破坏底层加密,但有有哪些线程池池仍然会解密发送方和接收方设备上的数据。攻击者甚至机会获取了访问令牌,有有哪些令牌可用于登录社交媒体和通信帐户等服务。Reed表示,受害的苹果6用户机会越来越任何迹象表明就是 人 的设备受到了入侵。

谷歌并越来越指明有有哪些网站作为“水坑攻击”的感染机制,也越来越透露袭击者或受害者的就是 细节。谷歌表示,它在2月1日提醒苹果6注意其零时差攻击的iOS漏洞,苹果6在2月7日发布的iOS 12.1.4中修补了有有哪些漏洞。苹果6拒绝就调查结果置评。但根据Project Zero共享的信息,这次行动几乎肯定是有史以来已知的最大的苹果6黑客事件。

这也代表着安全领域对罕见的零时差攻击和“有针对性”黑客行为的经济考量居于了深刻转变。谷歌Project Zero的研究员Ian Beer写道,这场运动应该会消除另两个多多多多你你这个生活观念,即每两个多多多多多苹果6黑客受害者不是 “百万美元异见者”。2016年,阿联酋人权活动人士Ahmed Mansour的苹果6被黑客攻击后,就是 绰号被用来称呼他。机会一项苹果6黑客技术在当时估计大约50万美元甚至更多(据就是 敲定 的价格,如今高达50万美元),对Ahmed另两个多多多多持不同政见者的攻击通常被认为是昂贵的、隐秘的、层厚集中的。

谷歌揭露的苹果6黑客活动颠覆了有有哪些假设。Cooper Quintin是电子前沿基金会旗下威胁实验室的安全研究员,他表示,机会黑客行为肆无忌惮,不分青红皂白地攻击数千部手机,越来越苹果6黑客行为暂且越来越昂贵。

Quintin专注于国家发起的针对活动家和记者的黑客攻击,他表示“当下的中国智慧和数应学 不正确的。”他还说道:“就是 人 总爱在就是 框架下运作,入侵持不同政见者的苹果6大约50万美元。实际上,机会你攻击两个多多多多多组织,每个持不同政见者的成本要低得多。机会你的目标是一整个阶层的人,而你又你都可不可以进行水坑攻击,越来越每个持不同政见的人都都都都可不可以得到非常便宜的价格。”

目前尚不清楚谁机会是这场厚颜无耻的行动的幕后黑手,但其多样化性和对间谍活动的关注都表明,黑客是由政府资助的。Quintin认为,该运动的大规模感染策略因为,政府希望通过访问某个网站来监视两个多多多多多机会自我选折 的大群体。“有就是 就是 像巴勒斯坦人和叙利亚人另两个多多多多的团体,就是 人 每每各自 的政府都想另两个多多多多监视就是 人 ,”Quintin表示。“机会有有哪些国家的政府现在开使利用就是 规模的产业链,它们中的任何两个多多多多多不是乐于采用这项技术。”

美国国家安全局前黑客、安全公司Rendition Infosec创始人Jake Williams表示,此次行动带有国内监控行动的就是 行态。就是 它在两年内越来越被检测到,就是 事实表明,它机会带有了某个外国,就是 就是 传输到遥远服务器的数据会引发警报。他表示:“在两年越来越被抓的情况报告下,我无法理解这机会跨越了国界。”

唤醒的声音

Williams指出,黑客们仍然犯了就是 奇怪的业余错误,更我能 感到奇怪的是,就是 人 越来越长时间的错误操作都越来越被发现。黑客们安放到零日漏洞攻击工具上的间谍软件越来越使用HTTPS加密,这使得受害者所在网络上的任何人都都都都可不可以读取或拦截就是 人 在传输过程中窃取的数据。有有哪些数据被转移到一台服务器上,而该服务器的IP地址被硬编码到恶意软件中,这使得定位该组织的服务器变得容易得多,就是 随着时间的推移,就是 人 也更难适应买车人的设备。(谷歌谨慎地将有有哪些IP地址排除在其报告之外。)

考虑到粗糙的间谍软件与用于植入它的层厚多样化的零日漏洞攻击链之间的不匹配,Williams猜测,黑客机会是一家政府机构,从一家承包商那里购买了零日漏洞攻击,但其买车人过低经验的线程池池员编写了针对苹果6的恶意软件代码。Williams表示:“这是两个多多多多多拥有絮状资金和可怕的交易技巧的人,机会就是 人 在就是 游戏中相对较年轻。”

无论幕后黑手是谁,对数千部苹果6开展的大规模未被发现的黑客攻击都应该给安全行业敲响警钟,尤其是有有哪些认为iOS黑客攻击是你你这个生活异常有哪些的问提,不太机会影响到机密价值不超过50万美元的人。“成为目标机会若果因为出生在某个地理区域或属于某个种族,”来自谷歌的Beer写道。“用户所能做的若果意识到大规模剥削仍然居于,并采取相应的行动;用户都都可不可以 将就是 人 的移动设备视为现代生活不可或缺的一累积,共同也要意识到,就是 设备会将用户一举一动上传到数据库中,以用来对付用户买车人。”