卡巴斯基,俄羅斯著名網路安全公司,發布同名的防毒軟體, 是受害者重大網路攻擊。這家總部位於莫斯科的公司的創始人尤金·卡巴斯基 (Eugene Kaspersky) 在一篇部落格文章中透露,“極其複雜的網路攻擊”針對其員工的 iPhone。高階管理人員尤其成為目標。
三角測量,le間諜軟體透過 iMessage 傳播
攻擊者成功注入了惡意軟體在 iPhone 上透過 iMessage(Apple 的即時通訊服務)進行通訊。該惡意軟體被卡巴斯基稱為 Triangulation,包含在無形的依戀溜進了一條簡單的訊息。卡巴斯基表示,整個操作是透過利用 iOS 安全漏洞在用戶不知情的情況下遠端進行的。這是一個缺陷零點擊:受害者甚至不需要為受害者做任何事惡意軟體部署在終端上。操作模式與下列類似Pegasus,來自以色列 NSO 組織的間諜病毒。一旦病毒被植入,攻擊源頭的初始訊息和附件將自動刪除。
一旦滲透到受害者的 iPhone 上,惡意軟體就會傳播“遠端伺服器的私人資訊”。這惡意軟體從訊息傳遞、設備地理位置收集照片“設備所有者的許多其他活動”。最重要的是,三角測量會啟動麥克風並開始記錄周圍區域的對話。錄音然後檢索並傳輸到伺服器。重新啟動後,軟體會消失一段時間,然後再返回並繼續清理資料。
卡巴斯基的安全機制最終識別出存在間諜軟體透過發現來自十幾部受感染 iPhone 的 Wi-Fi 網路異常。經過徹底調查後,研究人員意識到三角測量是經營至少四年。該病毒的第一個痕跡可以追溯到 2019 年。
iOS,間諜軟體的完美避難所?
對尤金·卡巴斯基來說,這次攻擊是由蘋果的封閉方式。與 Android 不同,iOS 是一個完全封閉且上鎖的作業系統,是一個真正的作業系統。“黑盒子”卡巴斯基創始人。事實上,隱藏的病毒可以在裝置的行動作業系統中隱藏很長一段時間。這是“間諜軟體的理想避難所”,解決了專家的問題,認為用戶錯誤地將安全與「系統完全不透明」:
「網路安全專家並不知道 iOS 到底發生了什麼事。缺乏有關攻擊的信息並不表明攻擊本身不可能”。
為了擺脫三角測量,必須告別 iPhone 上儲存的資料。為了清理受感染的設備,卡巴斯基被迫通過恢復出廠設定,並安裝最新的 iOS 更新。事實上,最後一個受該缺陷影響的版本是 iOS 15.7。為了保護自己,我們建議您切換到iOS 16,如果您的 iPhone 與作業系統更新相容。
對俄羅斯研究人員來說,這次攻擊包括卡巴斯基“不是主要目標”, 資金來源為擁有大量資源的實體,就像一個政府。卡巴斯基洩漏事件後不久,俄羅斯國家電腦事件協調中心將矛頭指向了美國國家安全局(NSA)。新聞稿。
據俄羅斯當局稱,針對卡巴斯基的攻擊是大規模間諜活動的一部分,該活動影響了數千部 iPhone。據稱,由於零日漏洞,美國國家安全局已在許多俄羅斯公民的設備上發布了間諜軟體。個人在“外交任務”或與位於北約成員國、以色列、敘利亞、中國、南亞和前蘇聯加盟共和國的俄羅斯大使館有聯繫的資訊受到影響。
蘋果否認與美國國家安全局勾結
對於這個俄羅斯組織(克格勃的後繼者),蘋果與美國國家安全局合作策劃了這項活動。這家加州公司將提供該代理權“廣泛的可能性”監控和“監視白宮感興趣的所有人員,包括他們的反俄活動夥伴以及他們自己的公民”。蘋果迅速採取行動否認有任何參與在這種情況下。該公司保證從未“與政府合作在蘋果產品中插入後門,並且永遠不會這樣做”。
來源 : 卡巴斯基
