iPhone遭遇最强烈的黑客攻击:密码、位置、联系人,敏感数据都泄露,谷歌发现的

2019 年 8 月 31 日 量子位
黑栗子 发自 凹非寺 
量子位 报道 | 公众号 QbitAI

这大概是iPhone被得最惨的一次。

谷歌的安全团队Project Zero,发现了一波针对iPhone的强大黑客攻击:

不需要向用户发送什么奇怪链接,只要把正常网站修饰一下,等iPhone用户点进去,就能把恶意软件植入他们的手机。

然后,就是翻遍各种信息:钥匙串、位置数据、聊天数据、联系人数据等等。各种有助于盗取账户密码的信息,黑客都能掌握。

谷歌说,这波攻击至少持续两年了,每周有成千上万 (Thousands) 人访问被篡改的网页,各代iOS都没能幸免。

团队还分析,这种无差别的大规模攻击,不是普通黑客能做到,背后很可能有强大的支撑。

全面而持久的攻击

其实早在今年1月,谷歌安全团队Project Zero下面的威胁分析小组 (TAG) ,就最先发现了这波攻击,并收集了一波被黑的网站。

后面的7个月,团队一直在解析,那些被利用的bug。

如今发表的结果是:团队一共找到了14处弱点,可以组成5个漏洞利用链

5条链,攻击对象覆盖了从iOS 10到iOS 12的各种版本:

这14处弱点,有7处用来攻击浏览器,5处用在内核 (Kernel) 上,还有2个是沙箱逃逸 (Sandbox Escapes) 。

其中,至少有一个活跃的零日 (Zero-Day) 弱点,就是官方还没发现的那种漏洞。

有了这些,就算一个漏洞被官方补丁拯救,也能迅速改用另一条链来攻击。

攻击方法,就像开头提到的那样,选中一些网站,找到弱点,植入攻击代码;只要用户造访网站,便可以向他们的设备偷偷植入恶意软件,就此入侵设备。这叫做“水坑攻击”。

恶意软件在后台 (Background) 默默运行,iOS又没有一个直接的方法,观察运行中的所有进程。所以,就算自己的iPhone遭到了入侵,用户也很难发现。

入侵之后,黑客可以拿到受害者的钥匙串,上面有各种密码。另外,位置数据每分钟都会上传。而获得联系人数据,以及iMessage、Whatsapp这类通讯软件里的聊天记录,也是探囊取物。

通讯软件用的是端到端加密,在信息被截获的时候,保护它们不被别人读到。

但这里的状况是,黑客破坏了终端,那就失去保护了。

虽然,关掉手机就能删除恶意植入的软件;但如果密码被偷,黑客就能持久访问受害者的账号和服务了,关机也没办法。

谷歌说,至少两年来,攻击一直在持续。这不是普通黑客或者小公司有能力完成的事情。因此,怀疑背后有强大的力量在操控。

拯救了一下

谷歌团队把发现的安全问题,报告给了苹果。

于是,苹果在iOS 12.1.4版本更新里,打上补丁修好了漏洞。

再后来的版本,没有再出现这样的问题了。

所以,小伙伴们可以考虑及时更新系统,预防无差别攻击。

除此之外,谷歌安全团队Project Zero的负责人Ian Beer也发出了温馨提示:

用户能做的就是加强意识,知道现在还有大规模的数据盗取存在,做出相应的改变。

不止是把移动设备当成自己现代化生活的一部分,也要把它看做一个数据被盗取的窗口,而这些数据流出很有可能会对自己造成损害。

这大概就是说,不要在手机上存什么宝贵的秘密吧。

谷歌博客传送门 (内有5条攻击链的详解) :
https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

参考报道:
https://www.vice.com/en_us/article/bjwne5/malicious-websites-hacked-iphones-for-years
https://www.theguardian.com/technology/2019/aug/30/hackers-monitoring-implants-iphones-google-says
https://www.technologyreview.com/s/614243/websites-have-been-quietly-hacking-iphones-for-years-says-google/

—  —

直播 | 揭秘最强中文NLP预训练模型

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

喜欢就点「在看」吧 ! 


登录查看更多
0

相关内容

【实用书】学习用Python编写代码进行数据分析,103页pdf
专知会员服务
192+阅读 · 2020年6月29日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
阿里巴巴达摩院发布「2020十大科技趋势」
专知会员服务
106+阅读 · 2020年1月2日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
已删除
AI科技评论
4+阅读 · 2018年8月12日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Arxiv
35+阅读 · 2019年11月7日
Factor Graph Attention
Arxiv
6+阅读 · 2019年4月11日
Arxiv
12+阅读 · 2019年2月28日
Arxiv
3+阅读 · 2015年5月16日
VIP会员
相关VIP内容
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
已删除
AI科技评论
4+阅读 · 2018年8月12日
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
相关论文
Top
微信扫码咨询专知VIP会员