iOS系统一直以安全著称,但这些都是相对性的。其实iOS系统同样也存在大大小小的安全漏洞,只是对于我们普通用户来说,黑客们很少会通过这些漏洞来攻击我们的iPhone。
近日,卡巴斯基实验室的安全专家发现了一种针对iOS设备的新型APT攻击。命名为“三角形”行动(Operation Triangulation),因为它是利用了三个不同的安全漏洞来实现感染。
报道称,这个漏洞自2019年以来就一直存在,目前似乎仍未解决,最近的一名受害者使用的是15.7系统,也就是说iOS 15及之前的系统都有可能受到这个漏洞攻击。
据悉,黑客是通过利用了iMessage服务的漏洞。无需你点击任何东西,就能在你的手机上植入一个功能强大的APT平台,窃取你的个人信息和敏感数据。
大概过程为,目标iOS设备会收到一条iMessage消息,附件中包含一个利用代码。这条消息看起来可能很正常,甚至可能是你认识的人发来的。但是,在你注意到之前,消息就会触发一个导致代码执行的漏洞。
然后,利用代码会从C&C服务器下载其他漏洞代码,其中包括用于提升权限的额外利用代码。
最后,从C&C服务器下载了最终的有效负载,即一个功能完善的APT平台。这个平台可以收集你的系统和用户信息,例如你的位置、通讯录、短信、照片、文件等,并可以运行从C&C服务器下载的任意代码,执行更多的恶意操作。为了不留下痕迹,初始消息和附件中的利用代码会被删除。
安全专家表示,这种攻击非常隐蔽,因为它不需要用户的任何交互,也不会在手机上显示任何异常的行为。你可能根本不知道你的手机已经被感染,除非你使用专业的工具来检查你的设备备份。
由于iOS系统的限制,恶意工具集也不支持持久性,这意味着如果你重启了你的手机,它就会消失。但是,这并不意味着你就安全了,因为攻击者可能会再次发送iMessage消息,重新感染你的手机。
有果粉的地方就有果粉之家,学习苹果使用技巧,了解最新苹果资讯请关注:果粉之家!
