来源: 时间:2022-02-18 13:36:33
苹果的iOS 9有一个安全漏洞,有一个新的名为Trident的零日漏洞,它可能会让iphone越狱,然后用来监视客户。但众所周知,苹果非常重视设备安全,它迅速应对威胁,并为iOS用户发布了新的安全更新9.3.5。
这个问题是在阿联酋的一名人权活动家艾哈迈德·曼苏尔 (Ahmed Mansoor) 的iphone上收到一条可疑消息,要求他打开一个链接后发现的,该链接将提供阿联酋监狱中酷刑的详细信息。但是曼苏尔向互联网监管机构公民实验室报告了这个问题,后者最终发现了这个漏洞。阿联酋激进分子怀疑遭到袭击,并且由于他在祖国对人权的大声疾呼和公众支持,最近也遭到间谍软件的袭击。
现在,另一家移动安全公司Citizen Lab和LookOut发布了有关Trident的详细博客文章,Trident是影响iphone和ipad的零日漏洞,可用于安装复杂的间谍软件。两家公司都表示,对于所有iphone用户来说,新的更新都是必须的。
有趣的是,这些公司已将潜在的间谍软件追溯到一家名为NSOGroup的以色列公司,该公司以将其出售给政府而闻名,以打击 “网络恐怖主义”。它也被认为是间谍软件套件pegasus的背后,专门出售给政府机构,并用于通过SMS进行网络钓鱼攻击。
据信,pegasus间谍软件是通过恶意链接发送到Mansoor的iphone的。 一旦完成,他所有的电话、信息、电子邮件等都将被记录下来并发送到间谍机构。
根据LookOut的博客文章,三叉戟攻击使用iOS上的 “三个零日漏洞” 入侵iphone或ipad。Lookout表示,它可以从Gmail,Facebook,Skype,WhatsApp,日历,FaceTime,Line,Mail.Ru等应用程序中默默地收集信息。
另请阅读: 苹果iphone间谍软件: 这位中东活动家是如何发现一个重大缺陷的
那么,即使应用程序是端到端加密的,如何监视WhatsApp呢?如果设备已经在根级别受到威胁,则任何应用程序上的端到端加密都不会保护您的数据。任何获得对您的根内核的特权访问权限的应用程序都可能在监视所有其他应用程序及其数据。
根据Citizen Labs的说法,Trident设法获得了此级别的访问权限,并且还禁用了Apple的更新,并删除了任何其他越狱程序,以确保在iphone上安装了间谍软件套件。
在另一篇文章中,公民实验室指出了Trident用来在系统上安装间谍软件的确切漏洞。以下列出了这些:
CVE-2016-4657: 访问恶意制作的网站可能会导致任意代码执行CVE-2016-4655: 应用程序可能能够公开内核内存CVE-2016-4656: 应用程序可能能够以内核权限执行任意代码
根据LookOut的说法,pegasus的攻击始于具有恶意链接的SMS (通常依赖于 “匿名域”),然后将恶意软件安装在iphone上。
令人担忧的是,这种间谍软件甚至可以激活iphone的摄像头,麦克风,从而收听设备周围的对话,跟踪受害者的运动,窃取消息等,并将iphone转换为复杂的间谍工具。
根据LookOut的说法,虽然正常的产品可能没有风险,但由于pegasus的价格很高,因此公司的首席执行官,首席技术官需要提防涉及安全风险的企业。
阅读更多: 维权人士发现iphone间谍软件后,苹果发布了iOS 9.3.5安全更新
公民实验室还表示,这种攻击是罕见且昂贵的,iphone的安全声誉意味着安装这种间谍软件需要 “技术上复杂的攻击”。公民实验室还说,如果曼苏尔点击了链接,间谍软件将记录他的WhatsApp和Viber通话以及来自Skype,Facebook,KakaoTalk,Telegram等的数据。即使是通常的安全服务也会失败,因为间谍软件会在根级别攻击iphone,在大多数情况下,这是设计无法访问的。
攻击分三个阶段进行,“Trident在每次启动时使用JavaScriptCore二进制文件在手机上本地重新运行。”
LookOut和Citizen Lab都赞扬苹果在9.3.5更新中反应迅速,并修补了Trident,并建议所有iphone用户立即使用新版本的操作系统。
相关推荐
猜你喜欢