• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone

据BleepingComputer 6月1日消息,俄罗斯网络安全公司卡巴斯基表示,网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,可通过 iMessage 零点击漏洞安装恶意软件。

卡巴斯基的报告表示,攻击活动始于 2019 年,到目前仍在进行中,并将这一攻击命名为“三角行动”。

由于无法从设备上分析 iOS,卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份,以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹,但它仍然会留下感染迹象,例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。

分析显示,最初始的感染版本为iOS15.7,但在最新的iOS16.5版本中苹果可能已经修复了被恶意软件利用的漏洞。

据报告描述,通过 iMessage 发送的漏洞会触发 iOS 中的一个未知缺陷来执行代码,并从攻击者的服务器获取后续指令来实现权限提升等操作。在 root 权限升级后,恶意软件会下载一个功能齐全的工具集,该工具集执行收集系统和用户信息以及从 C2 下载其他模块的命令。

卡巴斯基指出,投放到设备上的 APT 工具集没有持久性机制,因此可以通过重启进行阻止。目前,只有关于恶意软件功能的一些细节被公开,因为对最终有效载荷的分析仍在进行中。

俄罗斯指责美国国家安全局发动攻击

在一份与卡巴斯基报告一致的声明中,俄罗斯联邦国家安全局(FSB)声称,苹果公司故意向美国国家安全局提供后门,以在该国的iPhone中部署间谍软件。

FSB声称,它已经发现数以千计的iPhone 感染了间谍软件,而这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员,但目前FSB 还没有提供任何证据证明其说法。

卡巴斯基也向 BleepingComputer 证实,此次攻击影响了其位于莫斯科的总部办公室和其他国家的员工。尽管如此,该公司表示因缺乏政府调查的技术细节,无法证实其发现与 FSB 报告之间是否存在联系。

BleepingComputer 已联系 Apple,要求对卡巴斯基的调查结果和 FSB 的指控发表评论,目前尚未得到回复。

参考来源:Russia says US hacked thousands of iPhones in iOS zero-click attacks

文章来自:https://www.freebuf.com/

相关文章