安全研究人員 Google Project Zero 報告稱,發現了利用分髮惡意軟體的網站對 iPhone 用戶發起的最大規模攻擊之一。 報告指出,這些網站向所有訪客的裝置注入了惡意軟體,每週的數量達到數千人。
“沒有具體的重點。 只需訪問惡意網站就足以讓漏洞利用伺服器攻擊您的設備,如果成功,請安裝監控工具。 我們估計這些網站每週都會有數千名用戶訪問,」Google零專案專家 Ian Beer 在部落格文章中寫道。
報告稱,一些攻擊使用了所謂的零日漏洞。 這意味著蘋果開發人員沒有意識到一個漏洞被利用,因此他們有「零日」時間來修復它。
Ian Beer 還寫道,Google的威脅分析小組能夠根據 14 個漏洞識別出 10 個不同的 iPhone 漏洞利用鏈。 發現的鏈被用來攻擊運行 iOS 12 到 iOS XNUMX 軟體平台的設備。谷歌專家將他們的發現通知了蘋果,這些漏洞已於今年 XNUMX 月得到糾正。
研究人員表示,對用戶設備進行成功攻擊後,會傳播惡意軟體,主要用於竊取資訊並即時記錄有關設備位置的資料。 「追蹤工具每 60 秒向命令和控制伺服器請求一次命令,」Ian Beer 說。
他還指出,該惡意軟體可以存取各種訊息應用程式儲存的用戶密碼和資料庫,包括 Telegram、WhatsApp 和 iMessage。 此類應用程式中使用的端對端加密可以保護訊息免遭攔截,但如果攻擊者設法破壞終端設備,則保護等級會顯著降低。
伊恩·比爾(Ian Beer) 警告iPhone 用戶:「考慮到被盜的資訊量,攻擊者即使在失去對用戶設備的訪問權限後,也可以使用被盜的身份驗證令牌保持對不同帳戶和服務的持續訪問。”
來源: 3dnews.ru