|
|
发表于 2021-11-15
|
|阅读模式
& V( S+ V+ I. d7 g
香港的苹果设备被黑客攻陷# D; o, P+ c2 Z* m
: `" v# K2 k% C2 ]* T, X( {: P& d( V$ Z6 l V
黑客利用macOS和iOS 中的缺陷在访问香港媒体和部分网站的 Apple 设备上安装恶意软件。所谓的洪水攻击撒了一张大网,不分青红皂白地在任何 iPhone 或 Mac 上放置一个后门,不幸的是访问受影响的页面之一。
6 A4 M8 g$ p/ X& Q
5 H2 x3 S* E$ ?: \- M苹果已经修补了导致该活动展开的各种错误。但是谷歌威胁分析小组周四的一份报告显示了黑客的攻击性以及他们的影响范围有多广。这是以前还未知漏洞,或者另一种情况下,零天,而在野外利用被攻击者。不过,这家疑似受国家支持的组织并没有针对记者和持不同政见者等高价值目标进行有针对性的攻击,而是追求规模。
9 s3 x3 M) k* Q" G8 J
4 v! X' i; f' j% E根据 TAG 的报告,最近的攻击特别针对“为一家媒体机构和一个著名的民主劳工和政治团体”入侵香港网站。目前尚不清楚黑客是如何入侵这些网站的。但是一旦安装在受害设备上,他们分发的恶意软件就会在后台运行,可以下载文件或窃取数据、进行屏幕捕获和键盘记录、启动录音以及执行其他命令。它还为每个受害者的设备制作了“指纹”以进行识别。
% G% r2 c5 V5 T7 ^1 F a+ J$ r* j+ Y' p6 n" ]+ b
iOS 和 macOS 攻击有不同的方法,但都将多个漏洞链接在一起,以便攻击者可以控制受害设备来安装他们的恶意软件。TAG 无法分析完整的 iOS 漏洞利用链,但确定了黑客用来发起攻击的关键 Safari 漏洞。macOS 版本涉及利用 WebKit 漏洞和内核错误。所有这些都在 2021 年由 Apple 修补,攻击中使用的 macOS 漏洞先前在盘古实验室的 4 月和 7 月会议演讲中介绍过。
' M$ R9 X5 U4 M! ~* w N- l+ |# N; }8 y' |
研究人员强调,通过洪水攻击传递给目标的恶意软件是精心制作的,“似乎是广泛软件工程的产物”。它采用模块化设计,因此不同的组件可以在多级攻击中的不同时间部署。+ Y6 Z# I& t4 m
x4 i/ J5 e/ i( k% i
长期以来,Apple 设备一直以强大的安全性和较少的恶意软件问题而著称,但随着攻击者在 iPhone 和 Mac 中发现并利用越来越多的零日漏洞,这种看法也发生了变化。正如洪水攻击现在多次表明的那样,攻击者不只是针对特定的、高价值的目标——他们已经准备好应对大众,无论他们拥有什么设备。 |
|
