iPhone被“黑”得最慘的一次，這波攻擊至少持續(xù)兩年

這大概是iPhone被黑得最慘的一次。

谷歌的安全團(tuán)隊(duì)Project Zero，發(fā)現(xiàn)了一波針對(duì)iPhone的強(qiáng)大黑客攻擊：

不需要向用戶(hù)發(fā)送什么奇怪鏈接，只要把正常網(wǎng)站修飾一下，等iPhone用戶(hù)點(diǎn)進(jìn)去，就能把惡意軟件植入他們的手機(jī)。

然后，就是翻遍各種信息：鑰匙串、位置數(shù)據(jù)、聊天數(shù)據(jù)、聯(lián)系人數(shù)據(jù)等等。各種有助于盜取賬戶(hù)密碼的信息，黑客都能掌握。

谷歌說(shuō)，這波攻擊至少持續(xù)兩年了，每周有成千上萬(wàn) （Thousands） 人訪問(wèn)被篡改的網(wǎng)頁(yè)，各代iOS都沒(méi)能幸免。

團(tuán)隊(duì)還分析，這種無(wú)差別的大規(guī)模攻擊，不是普通黑客能做到，背后很可能有強(qiáng)大的支撐。

全面而持久的攻擊

其實(shí)早在今年1月，谷歌安全團(tuán)隊(duì)Project Zero下面的威脅分析小組 （TAG） ，就最先發(fā)現(xiàn)了這波攻擊，并收集了一波被黑的網(wǎng)站。

后面的7個(gè)月，團(tuán)隊(duì)一直在解析，那些被利用的bug。

如今發(fā)表的結(jié)果是：團(tuán)隊(duì)一共找到了14處弱點(diǎn)，可以組成5個(gè)漏洞利用鏈。

5條鏈，攻擊對(duì)象覆蓋了從iOS 10到iOS 12的各種版本：

這14處弱點(diǎn)，有7處用來(lái)攻擊瀏覽器，5處用在內(nèi)核 （Kernel） 上，還有2個(gè)是沙箱逃逸 （Sandbox Escapes） 。

其中，至少有一個(gè)活躍的零日 （Zero-Day） 弱點(diǎn)，就是官方還沒(méi)發(fā)現(xiàn)的那種漏洞。

有了這些，就算一個(gè)漏洞被官方補(bǔ)丁拯救，也能迅速改用另一條鏈來(lái)攻擊。

攻擊方法，就像開(kāi)頭提到的那樣，選中一些網(wǎng)站，找到弱點(diǎn)，植入攻擊代碼；只要用戶(hù)造訪網(wǎng)站，便可以向他們的設(shè)備偷偷植入惡意軟件，就此入侵設(shè)備。這叫做“水坑攻擊”。

惡意軟件在后臺(tái) （Background） 默默運(yùn)行，iOS又沒(méi)有一個(gè)直接的方法，觀察運(yùn)行中的所有進(jìn)程。所以，就算自己的iPhone遭到了入侵，用戶(hù)也很難發(fā)現(xiàn)。

入侵之后，黑客可以拿到受害者的鑰匙串，上面有各種密碼。另外，位置數(shù)據(jù)每分鐘都會(huì)上傳。而獲得聯(lián)系人數(shù)據(jù)，以及iMessage、Whatsapp這類(lèi)通訊軟件里的聊天記錄，也是探囊取物。

通訊軟件用的是端到端加密，在信息被截獲的時(shí)候，保護(hù)它們不被別人讀到。

但這里的狀況是，黑客破壞了終端，那就失去保護(hù)了。

雖然，關(guān)掉手機(jī)就能刪除惡意植入的軟件；但如果密碼被偷，黑客就能持久訪問(wèn)受害者的賬號(hào)和服務(wù)了，關(guān)機(jī)也沒(méi)辦法。

谷歌說(shuō)，至少兩年來(lái)，攻擊一直在持續(xù)。這不是普通黑客或者小公司有能力完成的事情。因此，懷疑背后有強(qiáng)大的力量在操控。

拯救了一下

谷歌團(tuán)隊(duì)把發(fā)現(xiàn)的安全問(wèn)題，報(bào)告給了蘋(píng)果。

于是，蘋(píng)果在iOS 12.1.4版本更新里，打上補(bǔ)丁修好了漏洞。

再后來(lái)的版本，沒(méi)有再出現(xiàn)這樣的問(wèn)題了。

所以，小伙伴們可以考慮及時(shí)更新系統(tǒng)，預(yù)防無(wú)差別攻擊。

除此之外，谷歌安全團(tuán)隊(duì)Project Zero的負(fù)責(zé)人Ian Beer也發(fā)出了溫馨提示：

用戶(hù)能做的就是加強(qiáng)意識(shí)，知道現(xiàn)在還有大規(guī)模的數(shù)據(jù)盜取存在，做出相應(yīng)的改變。

不止是把移動(dòng)設(shè)備當(dāng)成自己現(xiàn)代化生活的一部分，也要把它看做一個(gè)數(shù)據(jù)被盜取的窗口，而這些數(shù)據(jù)流出很有可能會(huì)對(duì)自己造成損害。