据BleepingComputer 6月1日消息,俄罗斯网络安全公司卡巴斯基表示,网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,可通过 iMessage 零点击漏洞安装恶意软件。
卡巴斯基的报告表示,攻击活动始于 2019 年,到目前仍在进行中,并将这一攻击命名为“三角行动”。
由于无法从设备上分析 iOS,卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份,以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹,但它仍然会留下感染迹象,例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。
分析显示,最初始的感染版本为iOS15.7,但在最新的iOS16.5版本中苹果可能已经修复了被恶意软件利用的漏洞。
据报告描述,通过 iMessage 发送的漏洞会触发 iOS 中的一个未知缺陷来执行代码,并从攻击者的服务器获取后续指令来实现权限提升等操作。在 root 权限升级后,恶意软件会下载一个功能齐全的工具集,该工具集执行收集系统和用户信息以及从 C2 下载其他模块的命令。
卡巴斯基指出,投放到设备上的 APT 工具集没有持久性机制,因此可以通过重启进行阻止。目前,只有关于恶意软件功能的一些细节被公开,因为对最终有效载荷的分析仍在进行中。
俄罗斯指责美国国家安全局发动攻击
在一份与卡巴斯基报告一致的声明中,俄罗斯联邦国家安全局(FSB)声称,苹果公司故意向美国国家安全局提供后门,以在该国的iPhone中部署间谍软件。
FSB声称,它已经发现数以千计的iPhone 感染了间谍软件,而这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员,但目前FSB 还没有提供任何证据证明其说法。
卡巴斯基也向 BleepingComputer 证实,此次攻击影响了其位于莫斯科的总部办公室和其他国家的员工。尽管如此,该公司表示因缺乏政府调查的技术细节,无法证实其发现与 FSB 报告之间是否存在联系。
BleepingComputer 已联系 Apple,要求对卡巴斯基的调查结果和 FSB 的指控发表评论,目前尚未得到回复。
参考来源:Russia says US hacked thousands of iPhones in iOS zero-click attacks
文章来自:https://www.freebuf.com/