iPhone遭黑客攻擊長(zhǎng)達(dá)多年！Google安全團(tuán)隊(duì)揭漏史上最嚴(yán)重攻擊事件

Google安全團(tuán)隊(duì)ProjectZero研究人員比爾（IanBeer）最近發(fā)現(xiàn)有大量遭黑客入侵網(wǎng)站，導(dǎo)致這些網(wǎng)站都會(huì)針對(duì)iPhone進(jìn)行攻擊并注入惡意軟件，這情況已經(jīng)維持長(zhǎng)達(dá)多年。研究人員更是強(qiáng)調(diào)這些網(wǎng)站已經(jīng)開(kāi)始進(jìn)行無(wú)時(shí)無(wú)刻的替iPhone進(jìn)行攻擊，每周都會(huì)有數(shù)千次瀏覽過(guò)這些網(wǎng)站，這也可能是iPhone有史以來(lái)最嚴(yán)重的攻擊事件，不過(guò)慶幸是目前蘋果已經(jīng)在最新iOS修復(fù)漏洞。

GoogleProjectZero團(tuán)隊(duì)成員IanBeer過(guò)去也是知名越獄圈紅人，曾替越獄貢獻(xiàn)不少漏洞，主要目的是用來(lái)安全研究用；Beer在29日于Google的ProjectZero官方博客發(fā)布一篇“深入了解iOS漏洞”文章，內(nèi)文特別指出年初Google反間諜威脅分析小組（ThreatAnalysisGroup，TAG）發(fā)現(xiàn)小部分網(wǎng)站已經(jīng)遭到入侵，這些網(wǎng)站都遭到黑客注入iPhone0day攻擊代碼，當(dāng)用戶瀏覽到這類網(wǎng)站就會(huì)遭受到服務(wù)器攻擊設(shè)備，要是成功就會(huì)在iOS設(shè)備植入監(jiān)控軟件，目前遭受到攻擊的網(wǎng)站都有千人左右訪問(wèn)量，寶金科技猜撤這類網(wǎng)站都是一些比較不知名蘋果網(wǎng)站，畢竟瀏覽人氣很少。

在TAG小組發(fā)現(xiàn)到有14個(gè)漏洞正在攻擊iPhone設(shè)備，其中有7個(gè)針對(duì)iPhone瀏覽器、5個(gè)用于攻擊內(nèi)核、另外有2個(gè)則是沙箱逃逸（sandboxescape）漏洞，到目前還有一個(gè)是0day漏洞還尚未被修補(bǔ)。

這些漏洞會(huì)針對(duì)iOS10到最新版iOS12設(shè)備進(jìn)行無(wú)時(shí)差水坑攻擊（WateringHole），目前黑客團(tuán)隊(duì)攻擊也已經(jīng)持續(xù)有2年之久，連最新iPhoneXS/XR也同樣會(huì)遭受攻擊。

IanBeer表示ProjectZero在2019年2月1日也向蘋果公司回報(bào)0day漏洞，蘋果也立即在2019年2月9日發(fā)布的iOS12.1.4修復(fù)這些問(wèn)題，如果已經(jīng)升級(jí)到iOS12.1.4后則就不會(huì)受到這些攻擊。

容易被遭受到攻擊設(shè)備，大多都是屬于舊機(jī)型或尚未更新iOS設(shè)備，這類設(shè)備都會(huì)被植入惡意程序，并且會(huì)被竊取用戶的鑰匙圈帳密資料，以及端對(duì)端（End-to-End）加密聊天工具也都可監(jiān)控對(duì)話記錄，如Telegram、WhatsApp和iMessage都無(wú)一倖免。

就算端對(duì)端采用加密保護(hù)信息不會(huì)遭受到中間人攔截，不過(guò)黑客直接破解設(shè)備本身后，這些安全機(jī)制就已經(jīng)全部無(wú)效，甚至還會(huì)回傳真實(shí)GPS位置，并且持續(xù)每60秒回傳至黑客架設(shè)的服務(wù)器，黑客更能從遠(yuǎn)端直接遠(yuǎn)端控制設(shè)備并下指令。

不過(guò)這些被植入的惡意軟件無(wú)法長(zhǎng)久執(zhí)行，只要設(shè)備開(kāi)機(jī)后就會(huì)完全失效，除非用戶再次瀏覽到遭入侵網(wǎng)站后，就會(huì)再次遭到竊取。

從過(guò)去利用短信方式來(lái)傳送惡意鏈接，現(xiàn)在黑客更進(jìn)一步直接入侵網(wǎng)站并植入惡意代碼，這種攻擊入侵方法已經(jīng)完全進(jìn)化，為了確保設(shè)備安全，建議升級(jí)到最新iOS設(shè)備防止受到攻擊，推薦繼續(xù)閱讀更多關(guān)于iOS安全防護(hù)教學(xué)。