谷歌揭露14个iPhone漏洞，黑客持续窃取数据长达2年

LYA 看雪学院 2021-03-13

图片来源：The Hacker News

这大概是iPhone被攻击持续时间最长的一次。

只要你正常地打开浏览器，就有可能被植入间谍软件。

细思极恐，你的数字生活的一切信息都可能被监控着。

入侵长达两年

谷歌研究人员近日证实，iPhone被卷入一场广泛的黑客攻击活动，这场攻击的独特性在于网站看上去没有任何问题，但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。

一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站，它就会触发每个漏洞利用链的WebKit漏洞，并试图登陆用户的iOS设备，然后通过权限升级漏洞进一步获取设备root权限。

如果攻击成功，黑客能够远程越狱iPhone并植入间谍软件，窃取用户的iMessages，照片和实时GPS定位数据等文件，并每隔60秒就会将其上传到外部服务器。

这次入侵涉及5个iPhone攻击链，14个不同的漏洞，其中7个漏洞存在于Safari网络浏览器中，5个存在于iOS内核中，还有2个单独的沙箱逃逸问题。

这次攻击范围很广，涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。

令人惊讶的是，至少两年来，这波攻击一直在持续进行中。

iOS iPhone开发链

你的iphone还好吗

对于用户而言，他们并不会知道iPhone已经被感染，因为设备上不会显示植入任务正在运行，iOS的用户也无法看到进程列表。

入侵之后，恶意软件会访问用户设备的密钥串，包含设备上使用的凭据、身份验证令牌和证书等。

此外入还从Whatsapp，Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件，以存储数据，包括明文中的私人聊天。

虽然重启手机就能够自动删除恶意植入的软件，不会留下任何痕迹，但如果黑客获得了密钥串，仍然能够对该账户维持长久访问，关机也没有办法解决。

对此，Apple已经修补了大多数漏洞，因此建议用户始终保持其设备的最新状态，以避免成为此类攻击链的受害者。

移动设备是现代化生活的一个便捷工具，也是大规模数据盗窃的窗口，因此用户能做的就是在使用这些现代化设备的同时提高安全意识，避免自身损害。

*本文由看雪编辑 LYA 编译自The Hacker News，转载请注明来源及作者。