本月早些時候,谷歌Project Zero的安全研究人員發現了一個瘋狂的iOS漏洞利用程式,它允許惡意行為者完全接管目標裝置,而裝置所有者本身絕對沒有互動。Apple最終修補了這個漏洞利用程式,但沒有跡象表明該漏洞利用實際上是在野外使用。
然而,對於最近為Google的Project Zero工作的安全研究人員披露的新惡意軟體,也不能說同樣的事情。在一份令人震驚的報告中,Project Zero的Ian Beer揭示了被黑網站的集合如何將惡意軟體分發到訪問該網站的任何iOS裝置。該惡意軟體依賴於iOS中的相當多的0天漏洞,並據報道透過iOS 12影響執行iOS 10的裝置。
沒有提到提供惡意軟體的網站,但據說每週接收數千名訪問者。據說這次攻擊的複雜程度,據報道惡意軟體依賴於14個安全攻擊鏈。
“TAG能夠收集五個獨立,完整且獨特的iPhone漏洞利用鏈,涵蓋從iOS 10到最新版iOS 12的幾乎所有版本,”Beer說。“這表明一個團體在至少兩年的時間內不斷努力攻擊某些社群的iPhone使用者。”
一旦訪問受影響的網站,植入裝置的惡意軟體就開始收集幕後的各種敏感使用者資料。根據該報告,有問題的iOS惡意軟體能夠實時竊取大量資訊,包括但不限於簡訊,照片,甚至GPS位置資料。
在谷歌偶然發現之前,這些網站似乎已經運營了兩年。Apple在今年2月份透過安全更新修補了漏洞。
同樣,谷歌的研究人員並沒有直接指出誰是目標,儘管他們的確意味著它集中在屬於“某個種族群體”的人身上。可以說,許多安全研究人員相信,一個國家行為者是惡意軟體的幕後推手。
