前几天,谷歌发布了这样的一个新闻,在至少两年的时间里,黑客对iPhone用户进行了持续的恶意软件攻击,有可能感染数千部手机。
该恶意软件能够窃取密码、加密信息、聊天记录、位置数据和iPhone的完整联系人数据库。然后,信息被发送到一个或多个未知黑客操作的“命令和控制”服务器,每分钟都会上传新的数据。此次黑客攻击可能包括WhatsApp、Telegram、iMessage和Gmail等流行应用的数据。
成为黑客攻击的受害者所需要做的就是访问特定的网站。
今年1月,谷歌的反间谍团队“威胁分析小组”(TAG)首次发现了这一攻击,谷歌的“零项目”(Project Zero)详细披露了这一攻击。“零项目”由一组安全分析师组成,负责寻找软件中的漏洞。TAG发现被黑客攻击的网站中含有恶意软件,并将其作为“水坑”攻击的一部分(访问者通过访问网站而感染恶意软件,而不是通过“钓鱼”或其他定向电子邮件攻击来寻找受害者),随后向苹果报告了这一漏洞。
2018年10月,Lookout安全主管迈克·默里(Mike Murray)在国会山举行简报会,介绍黑客如何利用恶意软件攻击候选人、记者和活动人士,扰乱美国大选。
在TAG发现受感染的网站后,Project Zero分析了5个“攻击链”,这些“攻击链”允许iPhone黑客在多个更新之间继续进行攻击,影响iOS 10和iOS 12之间的大多数iPhone软件版本。Project Zero的伊恩?比尔(Ian Beer)写道:“这表明,一个组织在至少两年的时间里,持续努力攻击某些社区的iphone用户。”
比尔斯补充说,这些漏洞依赖于苹果的软件代码,“这些代码似乎从未起过作用,很可能跳过QA,或者在交付给用户之前几乎没有进行过测试或审查”。
每周都有成千上万的网站访问者被这种恶意软件感染,尽管攻击的规模还不清楚。谷歌和苹果都没有透露哪些网站在提供恶意软件,以及黑客是否针对特定社区。《麻省理工学院技术评论》(MIT Technology Review)援引iOS专家乔纳森?莱文(Jonathan Levin)的话说,他认为此次黑客攻击的规模和复杂性指向的是一个国家,而不是个人或其他群体。
你的iPhone被黑了吗?
WhatsApp此前曾是网络安全漏洞的目标,这给iPhone用户带来了一些令人不安的结论,他们可能永远也不会知道自己的数据是否在iOS软件漏洞中被盗。
在TAG将漏洞发现转交给苹果之后,这家iPhone制造商在2月7日的更新(12.1.4版)中修补了这个漏洞,从现有手机上清除了恶意软件,并保护了所有后续的iPhone。然而,其影响的规模仍然未知。iPhone用户没有简单的方法来判断他们的手机是否被感染,因为恶意软件在后台运行,没有明确的指示。除了确保自己的软件版本是12.1.4或更新版本之外,iPhone用户无法确定自己是否是黑客攻击的受害者。
此前,人们认为,苹果iOS操作系统的开发依赖于针对单个iphone手机,而维护可能的开发渠道的成本和难度,将恶意软件攻击限制在针对特定目标的情报或反情报行动中。
今年5月,部分iPhone用户通过WhatsApp的一个漏洞成为攻击目标。WhatsApp称,此次攻击具有一家私营公司的“所有特征”。据报道,这家公司“与政府合作,提供间谍软件,接管手机操作系统的功能”。这项指控被广泛解读为针对以色列网络安全公司NSO Group,该公司向“授权政府”提供黑客技术。