很重。 Google刚刚揭示了一场特别复杂的间谍活动的细节,这使得侵犯了成千上万人的iPhone。黑客发生了“少数黑客网站”谁针对用户在“至少两年”。“我们相信这些网站每周都会接待成千上万的游客”,指定Google Project Zero的成员Ian Beer,也是iPhone最好的黑客之一,在一系列博客注释中详细介绍了这些攻击的技术方面。
这些攻击的作者不是小玩家。由于攻击者的操作错误,Google能够在年初从这些网站恢复五个不同的操作渠道,涵盖iOS 10到iOS 12系统。他们总共依靠14个安全缺陷,其中两个是在发现时为0天(CVE-2019-7287,CVE-2019-7286)。考虑到风险,Google仅授予苹果一周才能纠正它们。有关更正于2019年2月7日发布的iOS版本编号为12.1.4。
敏感数据和地理位置的飞行
这种武器库的存在,其价值将超过几百万美元,这表明这是一群以某种方式进行投资的海盗“支持”在iPhone用户黑客入侵中“某些社区”,强调Google。这可能只是冰山的一部分。“当然还有其他我们尚未检测到的[这种类型的运动]”,爆炸伊恩·比尔(Ian Beer)。
不同的操作渠道使黑客可以逃脱Safari沙箱并使用根特权执行任意代码,最终使他们能够运行相当完整的间谍软件。除其他外,这允许窃取主消息传递的数据库(WhatsApp,Telegram,Imessage,gongouts,Gmail),以siphon敏感数据,例如地址簿,钥匙扣的照片或标识符。如果终端连接到Internet,GPS位置数据也会每分钟传输。另一方面,在重新启动设备的情况下,钩键并不持久,并且消失了。
谁是这个竞选活动的背后?在这个阶段很难说。 Google没有提供有关黑客网站或受害者个人资料的身份的详细信息。伊恩·比尔(Ian Beer)在他的博客指出中提到了潜在持不同政见者的网络监视,这表明这是专制政府的行动。安全研究员卢卡兹·奥利杰尼克(Lukaz Olejnik)押注,这是针对中国少数民族的监视行动。但这只是一个假设。
故事中的面包屑说中国的少数民族群体。现在,让我们想知道过去几年哪个可以是哪一个?但是C&C服务器未披露。
-Lukasz olejnik(@lukolejnik)2019年8月30日
来源:Google项目零
