长期以来,黑客入侵iPhone一直被认为是一种罕见的行为,仅有些经验丰富的政府去入侵它们所认为的最具价值的目标。但一个谷歌研究小组的发现彻底颠覆了这一观点:两年来,有人一直在使用大量iPhone漏洞,但没有采取克制或谨慎的攻击目标。相反,他们只是让iPhone用户访问一个网站,就肆意入侵了数千部iPhone。
周四晚上,谷歌的Project Zero安全研究团队揭露了一场涉及广泛的iPhone黑客活动。少数几个网站已经装配了五个所谓的“攻击链”,这些工具将安全漏洞链接在一起,让黑客能够渗透iOS数字保护的每一层。这些罕见而复杂的代码链总共利用了14个安全漏洞,针对从浏览器的“沙箱”隔离机制到操作系统内核的所有内容,最终获得了对手机的完全控制。
它们完全可以被广泛使用。谷歌的研究人员表示,这些恶意网站的程序是为了评估装载它们的设备,并在可能的情况下用强大的监控恶意软件对它们进行破坏。从iOS 10到iOS 12的几乎每个版本都有潜在的漏洞。这些网站至少从2017年开始就很活跃,每周都有成千上万的访问者。
来自安全软件公司Malwarebytes的Thomas Reed是一位Mac及手机恶意软件研究专家,他表示“这太可怕了,我们已经习惯针对iPhone的入侵仅限于政府层面。这种让访问某个特定网站的手机就被入侵的想法让人不寒而栗。”
新范式
此次攻击引人注目的不仅是它的广度,还有它能从受害者的iPhone上收集到的信息的深度。一旦安装完毕,它就可以监控实时位置数据,或者用来从iOS密钥链中抓取照片、联系人、甚至密码和其他敏感信息。
通过这样的深度系统访问,攻击者还可能读取或监听通过加密消息服务(如WhatsApp、iMessage或Signal)发送的通信。恶意软件不会破坏底层加密,但这些程序仍然会解密发送方和接收方设备上的数据。攻击者甚至可能获取了访问令牌,这些令牌可用于登录社交媒体和通信帐户等服务。Reed表示
