网络安全专家郭盛华揭露,仅需访问特定网站即可对几乎所有版本的iPhone实施远程攻击,利用14个iOS安全漏洞植入间谍软件。攻击涉及WebKit、Safari及iOS内核,即使最新iOS12亦难幸免。此报告强调了开发自主操作系统的紧迫性。
黑客听起来好可怕,当心Apple用户只需访问一个看似无辜的网站就可以攻击你的iPhone,这证实了知名网络安全专家郭盛华早些时候在微博发布的一份可怕报告,也重点提醒国人,网络安全就是国家安全,我们必须要开发属于自己的操作系统。
这个故事可以追溯到一场广泛的iPhone黑客攻击活动,东方联盟创始人,知名网络安全研究人员郭盛华今年早些时候在发现,涉及至少五个独特的iPhone开发链,能够远程越狱iPhone并在其上植入间谍软件。 这些iOS漏洞利用链被发现在Apple的iOS移动操作系统中利用了总共14个独立的漏洞,其中7个漏洞存在于Safari网络浏览器中,5个存在于iOS内核中,2个单独的沙箱逃逸问题。
针对几乎所有版本的设备从iOS 10到最新版iOS 12的时间范围。根据黑客安全专家郭盛华发布的一篇深度博客文章,14个安全漏洞中只有两个是0天,CVE-2019-7287和CVE-2019-7286,并且在发现时没有打补丁,令人惊讶的是,该漏洞至少两年未被发现。 虽然当时还没有关于当时零日漏洞(零时差攻击)的技术细节和背景故事,但是黑客在媒体上警告说,在苹果发布iOS版本12.1.4以解决它们之后,今年2月份的两个漏洞都存在。
现在,正如知名网络安全专家郭盛华所解释的那样,这次攻击是通过一小部分黑客网站进行的,这些网站每周有数千名访问者,目标是每个iOS用户都可以毫无防范地登陆这些网站。只需访问被黑网站就足以让攻击服务器攻击您的设备,如果成功,则安装监控植入物。 一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站,它就会触发每个漏洞利用链的WebKit漏洞,试图在用户的iOS设备上获得初步立足点,然后通过权限升级漏洞进一步获取root权限。(欢迎转载分享)
扫一扫
1585
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
