Apple新聞 iOS安全防護

iPhone遭駭客攻擊長達多年!Google安全團隊揭漏史上最嚴重攻擊事件

Google 安全團隊 Project Zero 研究人員比爾(Ian Beer)最近發現有大量遭黑客入侵網站,導致這些網站都會針對 iPhone 進行攻擊並注入惡意軟體,這情況已經維持長達多年。研究人員更是強調這些網站已經開始進行無時無刻的替 iPhone 進行攻擊,每週都會有數千次瀏覽過這些網站,這也可能是 iPhone 有史以來最嚴重的攻擊事件,不過慶幸是目前蘋果已經在最新 iOS 修復漏洞。

iPhone遭駭客攻擊長達多年!Google安全團隊揭漏史上最嚴重攻擊事件

 

Google Project Zero 團隊成員 Ian Beer 過去也是知名越獄圈紅人,曾替越獄貢獻不少漏洞,主要目的是用來安全研究用;Beer 在29日於Google的Project Zero官方部落格發表一篇「深入瞭解 iOS 漏洞」文章,內文特別指出年初Google反間諜威脅分析小組(Threat Analysis Group,TAG)發現小部分網站已經遭到入侵,這些網站都遭到黑客注入 iPhone 0day 攻擊代碼,當用戶瀏覽到這類網站就會遭受到伺服器攻擊設備,要是成功就會在 iOS 設備植入監控軟體,目前遭受到攻擊的網站都有千人左右訪問量,瘋先生猜撤這類網站都是一些比較不知名蘋果網站,畢竟瀏覽人氣很少。

在 TAG 小組發現到有14個漏洞正在攻擊 iPhone 設備,其中有7個針對 iPhone 瀏覽器、5個用於攻擊內核、另外有2個則是沙箱逃逸(sandbox escape)漏洞,到目前還有一個是 0day 漏洞還尚未被修補。

這些漏洞會針對 iOS 10到最新版 iOS 12 設備進行無時差水坑攻擊(Watering Hole),目前駭客團隊攻擊也已經持續有 2 年之久,連最新 iPhone XS/XR 也同樣會遭受攻擊。

 

Ian Beer 表示 Project Zero 在 2019 年 2 月1日也向蘋果公司回報0day漏洞,蘋果也立即在 2019 年2月9日發佈的 iOS 12.1.4 修復這些問題,如果已經升級到 iOS 12.1.4 後則就不會受到這些攻擊。

容易被遭受到攻擊設備,大多都是屬於舊機型或尚未更新iOS設備,這類設備都會被植入惡意程式,並且會被竊取用戶的鑰匙圈帳密資料,以及端對端(End-to-End)加密聊天工具也都可監控對話記錄,如 Telegram 、WhatsApp 和 iMessage 都無一倖免。

就算端對端採用加密保護訊息不會遭受到中間人攔截,不過黑客直接破解設備本身後,這些安全機制就已經全部無效,甚至還會回傳真實GPS位置,並且持續每60秒回傳至黑客架設的伺服器,黑客更能從遠端直接遠端控制設備並下指令。

不過這些被植入的惡意軟體無法長久執行,只要設備開機後就會完全失效,除非用戶再次瀏覽到遭入侵網站後,就會再次遭到竊取。

從過去利用簡訊方式來傳送惡意連結,現在黑客更進一步直接入侵網站並植入惡意代碼,這種攻擊入侵方法已經完全進化,為了確保設備安全,建議升級到最新 iOS 設備防止受到攻擊,推薦繼續閱讀更多關於iOS安全防護教學

 

延伸閱讀

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼