2019 年至 2022 年间,一名神秘攻击者使用iMessage 中存在安全漏洞监视俄罗斯著名网络安全公司卡巴斯基,该公司发布同名的防病毒软件。该公司位于莫斯科的几名员工成为网络攻击的目标。敏感数据,例如照片和录音,多年来一直被海盗收集。卡巴斯基将此次攻击命名为“三角测量”。
攻击最初被发现六个月后,卡巴斯基公布了调查结果。俄罗斯研究人员表示,这就是攻击链,即攻击者实施网络攻击所遵循的步骤或事件的顺序,“最先进的”从未见过。专家们的发现也是在汉堡举行的第 37 届混沌通信大会上组织的一次会议的主题,该大会是黑客和安全专家的大型年度聚会。
攻击过程
具体来说,黑客实际上利用了 iOS 代码中总共四个不同的安全漏洞。由于这些迄今为止未知的零日漏洞,攻击者可以绕过苹果的安全机制,获得系统的管理员访问权限。从那时起,他们就可以部署恶意命令。卡巴斯基回忆说,此次攻击是基于零点击违规。事实上,受害者甚至不需要做任何事情,恶意软件就会登陆 iPhone。黑客不需要操纵目标来实现他们的目标。
首先,将附件转发到 iMessage。消息传递在后台处理此操作,而不通知用户。然后,该附件将利用 TrueType 字体文件(Apple 和 Microsoft 开发的一种格式)中的远程代码执行漏洞。然后依次利用另外两个漏洞。最后,Safari 的一个缺陷允许黑客通过删除他们的痕迹来完成网络攻击。这是间谍软件在用户不知情的情况下进入的情况。
持续存在的灰色地带
正如卡巴斯基在报告中指出的那样,“这不是普通的漏洞,我们有很多未解答的问题”。进攻过程的几个部分仍然是个谜。俄罗斯社会鼓励“其他 iOS 安全研究人员”有“确认我们的发现并找到攻击者如何发现的可能解释”页面保护层 (PPL) 缺陷是一种限制对内存某些部分的访问的安全措施。
这些漏洞一直存在于 iOS 代码中,直到发布iOS 16.22022 年 12 月。为了保护自己免受可能的攻击,只需在 iPhone 上安装更新版本的操作系统即可。
卡巴斯基调查人员忠实于该公司创始人尤金·卡巴斯基 (Eugene Kaspersky) 在此次攻击期间得出的结论,他们认为,正是苹果公司的封闭方式才使得这次行动得以长期进行。研究人员指出“通过默默无闻实现安全”,其中包括对系统的功能保密。他们确信这个解决方案是不完美的,因为“迟早,所有的秘密都会被揭露”。实际上,“依赖“通过默默无闻实现安全”的系统永远不可能真正安全”,与 en garde 卡巴斯基。
来源 : 卡巴斯基
