首页 » 黑客新闻 » 浏览内容

IOS曝严重安全漏洞:iPhone用户或已被监听数年

1900 2 发表评论

iOS 9.3.5紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-day漏洞,这3个漏洞足以让攻击者对全球范围内的iPhone进行监听。

Lookout在报告中是这么说的,利用这些漏洞,攻击者可对设备进行全面控制,还能获取设备中的数据,通过麦克风监听对话,检测GPS信号位置,跟踪即时通讯应用的对话内容等等。这“是我们在终端设备上见过最复杂精致的攻击”。

1

监听活动或已长达数年

这次在苹果发布iOS 9.3.5之后,紧随其后发布报告的是Citizen Lab实验室和Lookout。这两家公司在报告中提到,此次发现的3个0-day漏洞是攻击者用于在全球范围内监听“政治异议人士”的。

这3个漏洞分别是:

  • CVE-2016-4658——Webkit的Memory Corruption:Safari Webkit引擎漏洞,用户点击恶意链接后,就能对设备产生危害;
  • CVE-2016-4655——内核信息泄露:kernel base mapping漏洞,泄露的信息可致攻击者算出内存中的内核位置;
  • CVE-2016-4657——Kernel Memory corruption导致越狱:32位/64为iOS内核级别漏洞,可致攻击者悄悄对设备进行越狱,并安装窃听软件。

利用这3个漏洞的是款软件套装,名为Pegasus(希腊神话中带翅膀的飞马)。据说这款软件是由以色列的NSO Group集团开发的,而且卖给全球范围内的政府客户——政府用来做什么,自然就很清楚了。

Pegasus的开发目标就是为执法机构服务,是款不折不扣的情报软件,和相较黑市中出售的那些间谍软件相似,只不过可能在复杂程度上更甚。

2

钓鱼短信中的恶意链接据说可致“一键越狱”

整个攻击过程首先是通过短信、引诱受害者访问某恶意站点,感染用户级别权限的恶意程序,随后可提权获取内核级别权限,一旦恶意程序攻入iOS内核(执行安全检查和均衡,管理各应用保持独立),就真的悲剧了。对这次漏洞的利用而言,只需要点击一个网址,就能达到越狱的效果,真正做到了“一键越狱”。

3

4

漏洞利用过程

Pegasus就能利用0-day漏洞致远程攻击者拿下iOS设备。有了Pegasus就能对iOS用户进行窃听,而且是在用户几乎不会察觉的情况下——如上所述,针对iPhone和iPad,攻击者可以对设备进行完全控制,释放数据、开启麦克风窃听对话、检测用户的地理位置、追踪IM聊天内容等等。Pegasus可访问和释放的数据包括,短信、邮件、通话记录,还有包括Gmail、Facebook、Line、Mail.Ru、日历、微信、Tango、WhatsApp、Viber、Skype等在内的即时通讯应用数据。

Pegasus影响的iOS版本,从最近的iOS 9.3.4一直到较早的iOS 7,这表明Pegasus可能已经在人类毫不知情的情况下,持续监听了iOS用户好几年时间,直到最近才被发现。

恶意软件主要卖给政府

从国外媒体的报道来看,最早察觉到Pegasus的,是来自阿联酋的一名人权运动积极分子,名为Ahmed Mansoor。据说Mansoor先前就曾经受过FinFinsher和RCS间谍软件的“指点”——这两款间谍软件也相当知名,分别来自Gamma Group和HackingTeam,这两个组织本身就是NSO的强有力竞争对手。

5

所以Mansoor在收到钓鱼短信之后,也就很快意识到其中的链接存在问题。所以他将这条短信转发给了Citizen Lab——这个实验室是专门从事包含政治背景网络间谍活动的跨学科研究的,位于加拿大多伦多大学的蒙克全球事务学院(Munk School of Global Affairs)。

随后Citizen Lab拉来了Lookout一同调查,Lookout于是就发现了这3个0-day漏洞,Citizen Lab则调查到了此事的政治背景,发现了幕后的NSO Group。这家以色列公司早在2014年已经被美国公司Francisco Partners收购。

Citizen Lab对Pegasus软件进行了追踪,发现针对多个政府的export license证书。具体说,调查中最直接的发现是,这款软件针对墨西哥的一名新闻工作者——他曾经揭露墨西哥总统的腐败行径;另外还有针对肯尼亚的一些未知目标。

“虽然这些监听工具都是在民主国家开发的,但它们持续出售给一些在人权问题方面臭名昭著的国家。”

所以对iPhone和iPad用户而言,还是赶紧升级最新版的iOS 9.3.5吧,未知最新iOS 10预览版是否也存在这些漏洞。

标签:

评论 共 2 条 (RSS 2.0) 发表 评论

  1. 会员头像 jjj说道:

    alert(“哈哈哈h”)

  2. 会员头像 高山茶说道:

    苹果所谓的最安全的系统被DuangDuang打脸了!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:475 篇
  • 评论数目:1466 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2120 天
  • 最后更新:2016-12-3

订阅博客