探索网络安全新技术
攀登黑客技术最高峰

iOS漏洞再曝光:俄罗斯称数千部iPhone遭美国入侵

iOS漏洞再曝光:俄罗斯称数千部iPhone遭美国入侵-威武网安

俄罗斯网络安全公司卡巴斯基表示,网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,可通过 iMessage 零点击漏洞安装恶意软件。

卡巴斯基的报告表示,攻击活动始于 2019 年,到目前仍在进行中,并将这一攻击命名为“三角行动”。

由于无法从设备上分析 iOS,卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份,以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹,但它仍然会留下感染迹象,例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。

分析显示,最初始的感染版本为iOS15.7,但在最新的iOS16.5版本中苹果可能已经修复了被恶意软件利用的漏洞。

据报告描述,通过 iMessage 发送的漏洞会触发 iOS 中的一个未知缺陷来执行代码,并从攻击者的服务器获取后续指令来实现权限提升等操作。在 root 权限升级后,恶意软件会下载一个功能齐全的工具集,该工具集执行收集系统和用户信息以及从 C2 下载其他模块的命令。

卡巴斯基指出,投放到设备上的 APT 工具集没有持久性机制,因此可以通过重启进行阻止。目前,只有关于恶意软件功能的一些细节被公开,因为对最终有效载荷的分析仍在进行中。

俄罗斯指责美国国家安全局发动攻击,在一份与卡巴斯基报告一致的声明中,俄罗斯联邦国家安全局(FSB)声称,苹果公司故意向美国国家安全局提供后门,以在该国的iPhone中部署间谍软件。

FSB声称,它已经发现数以千计的iPhone 感染了间谍软件,而这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员,但目前FSB 还没有提供任何证据证明其说法。

卡巴斯基也向 BleepingComputer 证实,此次攻击影响了其位于莫斯科的总部办公室和其他国家的员工。尽管如此,该公司表示因缺乏政府调查的技术细节,无法证实其发现与 FSB 报告之间是否存在联系。

BleepingComputer 已联系 Apple,要求对卡巴斯基的调查结果和 FSB 的指控发表评论,目前尚未得到回复。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《iOS漏洞再曝光:俄罗斯称数千部iPhone遭美国入侵》
文章链接:https://www.wevul.com/1348.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册