安全研究人员 Google Project Zero 报告称,发现了利用分发恶意软件的网站对 iPhone 用户发起的最大规模攻击之一。报告指出,这些网站向所有访问者的设备注入了恶意软件,每周的数量达到数千人。
“没有具体的重点。只需访问恶意站点就足以让漏洞利用服务器攻击您的设备,如果成功,则安装监控工具。我们估计这些网站每周都会有数千名用户访问,”谷歌零项目专家 Ian Beer 在博客文章中写道。
报告称,一些攻击使用了所谓的零日漏洞。这意味着苹果开发人员没有意识到一个漏洞被利用,因此他们有“零日”时间来修复它。
Ian Beer 还写道,谷歌的威胁分析小组能够根据 14 个漏洞识别出 10 个不同的 iPhone 漏洞利用链。发现的链被用来攻击运行 iOS 12 到 iOS XNUMX 软件平台的设备。谷歌专家将他们的发现通知了苹果,这些漏洞已于今年 XNUMX 月得到纠正。
研究人员表示,对用户设备进行成功攻击后,会传播恶意软件,主要用于窃取信息并实时记录有关设备位置的数据。 “跟踪工具每 60 秒向命令和控制服务器请求一次命令,”Ian Beer 说。
他还指出,该恶意软件可以访问各种消息应用程序存储的用户密码和数据库,包括 Telegram、WhatsApp 和 iMessage。此类应用程序中使用的端到端加密可以保护消息免遭拦截,但如果攻击者设法破坏终端设备,则保护级别会显着降低。
iPhone 用户 Ian Beer 警告说:“考虑到被盗信息的数量,攻击者即使在失去对用户设备的访问权限后,也可以使用被盗的身份验证令牌保持对不同帐户和服务的持续访问。”
来源: 3dnews.ru