很重。 Google剛剛揭示了一場特別複雜的間諜活動的細節,這使得侵犯了成千上萬人的iPhone。黑客發生了“少數黑客網站”誰針對用戶在“至少兩年”。“我們相信這些網站每週都會接待成千上萬的遊客”,指定Google Project Zero的成員Ian Beer,也是iPhone最好的黑客之一,在一系列博客註釋中詳細介紹了這些攻擊的技術方面。
這些攻擊的作者不是小玩家。由於攻擊者的操作錯誤,Google能夠在年初從這些網站恢復五個不同的操作渠道,涵蓋了iOS 10到iOS 12系統。在他們發現時為0天(CVE-2019-7287,CVE-2019-7286 )。考慮到風險,Google僅授予蘋果一周才能糾正它們。有關更正於2019年2月7日發布的iOS版本編號為12.1.4。
敏感數據和地理位置的飛行
這種武器庫的存在,其價值將超過幾百萬美元,這表明這是一群以某種方式進行投資的海盜“支持”在iPhone用戶黑客入侵中“某些社區”,強調Google。這可能只是冰山的一部分。“當然還有其他我們尚未檢測到的[這種類型的運動]”,爆炸伊恩·比爾(Ian Beer)。
不同的操作渠道使黑客可以逃脫Safari沙箱並使用根特權執行任意代碼,最終使他們能夠在後台運行相當完整的間諜軟件。除其他外,這允許竊取主消息傳遞的數據庫(WhatsApp,Telegram,Imessage,gongouts,Gmail),以siphon敏感數據,例如地址簿,鑰匙扣的照片或標識符。如果終端連接到Internet,GPS位置數據也會每分鐘傳輸。另一方面,在重新啟動設備的情況下,鉤鍵並不持久,並且消失了。
誰是這個競選活動的背後?在這個階段很難說。 Google沒有提供有關黑客網站或受害者個人資料的身份的詳細信息。伊恩·比爾(Ian Beer)在他的博客指出中提到了潛在持不同政見者的網絡監視,這表明這是專制政府的行動。安全研究員盧卡茲·奧利傑尼克(Lukaz Olejnik)押注,這是針對中國少數民族的監視行動。但這只是一個假設。
故事中的麵包屑說中國的少數民族群體。現在,讓我們想知道過去幾年哪個可以是哪一個?但是C&C服務器未披露。
-Lukasz olejnik(@lukolejnik)2019年8月30日
來源:Google項目零
