2019 年至 2022 年間,一名神秘攻擊者使用iMessage 中存在安全漏洞監視俄羅斯著名網路安全公司卡巴斯基,該公司發布同名的防毒軟體。該公司位於莫斯科的幾名員工成為網路攻擊的目標。敏感數據,例如照片及錄音,多年來一直被海盜收集。卡巴斯基將此次攻擊命名為「三角測量」。
在攻擊最初被發現六個月後,卡巴斯基公佈了調查結果。俄羅斯研究人員表示,這就是攻擊鏈,也就是攻擊者實施網路攻擊所遵循的步驟或事件的順序,“最先進的”從未見過。專家們的發現也是在漢堡舉行的第 37 屆混沌通訊大會上組織的一次會議的主題,該大會是駭客和安全專家的大型年度聚會。
攻擊過程
具體來說,駭客實際上利用了 iOS 程式碼中總共四個不同的安全漏洞。由於這些迄今為止未知的零日漏洞,攻擊者可以繞過蘋果的安全機制,以獲得系統的管理員存取權。從那時起,他們就可以部署惡意命令。卡巴斯基回憶說,這次攻擊是基於零點擊違規。事實上,受害者甚至不需要做任何事情,惡意軟體就會登陸 iPhone。駭客不需要操縱目標來實現他們的目標。
首先,將附件轉送到 iMessage。訊息傳遞在背景處理此操作,而不通知使用者。然後,該附件將利用 TrueType 字型檔案(Apple 和 Microsoft 開發的一種格式)中的遠端程式碼執行漏洞。然後依序利用另外兩個漏洞。最後,Safari 的一個缺陷允許駭客透過刪除他們的痕跡來完成網路攻擊。這是間諜軟體在用戶不知情的情況下進入的情況。
持續存在的灰色地帶
正如卡巴斯基在報告中指出的那樣,“這不是普通的漏洞,我們有很多未解答的問題”。進攻過程的幾個部分仍然是個謎。俄羅斯社會鼓勵“其他 iOS 安全研究人員”有“確認我們的發現並找到攻擊者如何發現的可能解釋”頁面保護層 (PPL) 缺陷是一種限制對記憶體某些部分的存取的安全措施。
這些漏洞一直存在於 iOS 程式碼中,直到發布iOS 16.22022 年 12 月。 為了保護自己免受可能的攻擊,只需在 iPhone 上安裝更新版本的作業系統即可。
卡巴斯基調查人員忠於該公司創始人尤金·卡巴斯基 (Eugene Kaspersky) 在此次攻擊期間得出的結論,他們認為,正是蘋果公司的封閉方式才使得這次行動得以長期進行。研究人員指出“通過默默無聞實現安全”,其中包括對系統的功能保密。他們確信這個解決方案是不完美的,因為“遲早,所有的秘密都會被揭露”。實際上,“依賴“通過默默無聞實現安全”的系統永遠不可能真正安全”,與 en garde 卡巴斯基。
來源 : 卡巴斯基
