根据8月30日星期五的Google称,在过去的两年中,黑客一直在iPhone闯入iPhone。
恶意活动是由项目零发现,一群来自Google的安全分析师,负责调查网络犯罪。
攻击
根据对于零项目的Ian Beer的博客文章,运营非常简单。网络攻击者针对了几个被黑客入侵的网站,该网站攻击了访问该网站并在这些设备上安装间谍软件的iPhone。植入的间谍软件使iPhone和用户极易受到访问消息,密码,照片甚至实时GPS位置的恶意玩家的影响。
虽然尚不清楚受影响的设备的确切数量,但啤酒和团队估计,受感染的网站每周会接待成千上万的访问者。由于这些网站自2017年以来一直在运行,因此很大一部分iPhone用户可能已经受到影响。
此外,几乎所有模型iPhone发现阵容很容易受到项目零项目的利用,特别是所有从iOS 10到iOS 12的设备。
在公开发现之前,零项目使苹果对此表示关注iPhone漏洞,这使科技公司能够在2019年2月在iOS 12.1.4中关闭这些漏洞。
尽管啤酒没有泄露黑客行动中涉及的特定网站,但综艺是他的博客文章的语言和措辞表明,这些网站针对特定类型的互联网用户,例如某些国家 /地区的少数民族和反对派群体。
对于有针对性的个人,没有任何设备完全安全
在博客文章中,啤酒警告公众,没有一个设备完全不可撤销。他指出,有些人会根据对设备安全性的看法做出风险的决定,但是如果有针对性的人,则没有任何保护可以消除风险。
此外,成为目标可能很简单,就像是从特定地区或成为特定种族的一部分一样简单。
在接受《电子边界基金会的安全研究员》库珀·昆汀(Cooper Quintin)采访时,说大规模感染策略表明,攻击背后的球员是国家赞助的。据他说,这似乎是一个寻求关注一个可以通过访问某个网站来识别的大型团体的政府。
昆汀解释说:“有很多少数群体,例如中国乌耶尔人,巴勒斯坦人,叙利亚的人们,他们各自的政府希望这样间监视他们。” “如果这些政府中的任何一个都乐于将这种技术纳入如此规模的链条。”
杰克·威廉姆斯(Jake Williams)是美国国家安全局(NSA Hacker),也是安全公司Rendition Infosec的创始人,他补充说,该黑客hack具有许多国内监视操作的标志。但是,由于它已经没有被发现很长时间了,因此它似乎仅限于外国。
最终,啤酒警告设备用户始终牢记设备的脆弱性。
他总结说:“用户可以意识到仍然存在大规模剥削并相应地行事;将其移动设备视为现代生活不可或缺的一部分,而当受到妥协的设备也可以将其所有动作上传到数据库中,以可能对其进行使用。”
