根據8月30日星期五的Google稱,在過去的兩年中,黑客一直在iPhone闖入iPhone。
惡意活動是由項目零發現,一群來自Google的安全分析師,負責調查網絡犯罪。
攻擊
根據對於零項目的Ian Beer的博客文章,運營非常簡單。網絡攻擊者針對了幾個被黑客入侵的網站,該網站攻擊了訪問該網站並在這些設備上安裝間諜軟件的iPhone。植入的間諜軟件使iPhone和用戶極易受到訪問消息,密碼,照片甚至實時GPS位置的惡意玩家的影響。
雖然尚不清楚受影響的設備的確切數量,但啤酒和團隊估計,受感染的網站每週會接待成千上萬的訪問者。由於這些網站自2017年以來一直在運行,因此很大一部分iPhone用戶可能已經受到影響。
此外,幾乎所有模型iPhone發現陣容很容易受到項目零項目的利用,特別是所有從iOS 10到iOS 12的設備。
在公開發現之前,零項目使蘋果對此表示關注iPhone漏洞,這使科技公司能夠在2019年2月在iOS 12.1.4中關閉這些漏洞。
儘管啤酒沒有洩露黑客行動中涉及的特定網站,但綜藝是他的博客文章的語言和措辭表明,這些網站針對特定類型的互聯網用戶,例如某些國家 /地區的少數民族和反對派群體。
對於有針對性的個人,沒有任何設備完全安全
在博客文章中,啤酒警告公眾,沒有一個設備完全不可撤銷。他指出,有些人會根據對設備安全性的看法做出風險的決定,但是如果有針對性的人,則沒有任何保護可以消除風險。
此外,成為目標可能很簡單,就像是從特定地區或成為特定種族的一部分一樣簡單。
在接受《電子邊界基金會的安全研究員》庫珀·昆汀(Cooper Quintin)採訪時,說大規模感染策略表明,攻擊背後的球員是國家贊助的。據他說,這似乎是一個尋求關註一個可以通過訪問某個網站來識別的大型團體的政府。
昆汀解釋說:“有很多少數群體,例如中國烏耶爾人,巴勒斯坦人,敘利亞的人們,他們各自的政府希望這樣間監視他們。” “如果這些政府中的任何一個都樂於將這種技術納入如此規模的鏈條。”
傑克·威廉姆斯(Jake Williams)是美國國家安全局(NSA Hacker),也是安全公司Rendition Infosec的創始人,他補充說,該黑客hack具有許多國內監視操作的標誌。但是,由於它已經沒有被發現很長時間了,因此它似乎僅限於外國。
最終,啤酒警告設備用戶始終牢記設備的脆弱性。
他總結說:“用戶可以意識到仍然存在大規模剝削並相應地行事;將其移動設備視為現代生活不可或缺的一部分,而當受到妥協的設備也可以將其所有動作上傳到數據庫中,以可能對其進行使用。”
