這種iPhone間諜軟件,一條消息手機就被破解
在智能手機誕生后的很長一段時間里,蘋果的iPhone都是手機行業(yè)內(nèi)的標(biāo)桿。
精致的外觀做工、流暢的系統(tǒng)體驗、基于封閉生態(tài)打造的那獨一份的安全性……
尤其是這「安全性」,一直是很多果粉朋友想轉(zhuǎn)投安卓系統(tǒng)一個不低的門檻。
有一說一,「iPhone=安全」,已經(jīng)成了很多人想到iPhone時的第一印象了。
圖源:蘋果官網(wǎng)
但是,小雷又要說但是了嚯。
iPhone曾經(jīng)撼動不了的「絕對安全」神話,卻在這幾年時不時就被動搖了一波嗷。
原因無它,「零日漏洞」的存在,導(dǎo)致一些黑客和不法分子利用此漏洞進(jìn)行攻擊。
安全性極高的iOS,畢竟開發(fā)團(tuán)隊也是人,難免會有疏漏的細(xì)節(jié),問題不就來了。
最近小雷就發(fā)現(xiàn)嚯,居然有公司對iOS的零日漏洞,開出幾百萬美元的采購價格!
圍繞「零日漏洞」甚至已經(jīng)發(fā)展成一條灰色產(chǎn)業(yè)鏈,今天小雷就給大伙深扒一波。
零日漏洞是什么?
「零日漏洞」這詞兒聽起來科幻感十足,實際上理解起來也沒什么難度。
所謂的零日漏洞別名為零時差漏洞,一般它是指還沒有補丁的安全漏洞。
「零日」意為漏洞被公開后,補丁未上線的天數(shù),畢竟剛公開很難及時打補丁。
So,如果公開N天后還是沒上線補丁的話,那就可以叫做「N」日漏洞了。
衍生出來針對零日漏洞的攻擊,則被稱為「零日攻擊」或者「零時差攻擊」。
黑客們尤其關(guān)注零日漏洞,甚至還以發(fā)現(xiàn)零日漏洞這事標(biāo)榜自己的技術(shù)水平。
從發(fā)現(xiàn)到零日漏洞到實現(xiàn)攻擊,一般會經(jīng)歷下面五個步驟,小雷簡單捋一捋。
首先是尋找零日漏洞,找到疑似的需要經(jīng)過確定,接著創(chuàng)建基于零日漏洞的攻擊代碼,再繞過網(wǎng)絡(luò)管理者的防御,最后通過攻擊代碼植入惡意軟件進(jìn)行零日攻擊。
圖源:華為
通常情況下,零日漏洞的風(fēng)險級別都比較高,這就容易造成規(guī)模龐大的破壞性。
就拿還新鮮熱乎著的,利用零日漏洞攻擊iPhone的「三角測量行動」來說。
圖源:網(wǎng)絡(luò)
話說這名字還是卡巴斯基團(tuán)隊給取的,因為被入侵的iPhone就是卡巴斯基成員……
黑客挑釁到這個份上,自然做好了萬全的準(zhǔn)備,這次居然用上了4個零日漏洞!
這4個零日漏洞分別是:
CVE-2023-41990、CVE-2023-32434、CVE-2023-32435以及CVE-2023-38606。
攻擊的原理解釋起來過于復(fù)雜,小伙伴們只要記得,這波攻擊陣容堪稱「豪華」。
三角測量行動攻擊鏈?zhǔn)疽鈭D 圖源:卡巴斯基
利用這4個零點漏洞,黑客可以得到逆天權(quán)限,進(jìn)行遠(yuǎn)程代碼的執(zhí)行不在話下。
卡巴斯基表示,至少在4年時間里,黑客能直接利用iMessage文本傳染間諜軟件。
離譜的是,受害者無需任何操作就會被感染,進(jìn)而其手機遭到黑客方的后臺監(jiān)控。
吶,基于這個零日漏洞群,三角測量行動可以攻擊iOS 16.2之前的所有iOS版本。
除了iPhone,甚至連iPad、Mac、iPod、Apple TV和Apple Watch也會受到影響。
So,「三角測量行動」也被業(yè)內(nèi)稱為iPhone史上最復(fù)雜的間諜軟件攻擊。
圖源:蘋果官網(wǎng)
好在蘋果在后續(xù)的系統(tǒng)更新里,逐步修復(fù)了全平臺系統(tǒng)中存在的三角測量漏洞。
圖源:IT之家
零日漏洞灰產(chǎn)揭秘
從辯證的角度來看,零日漏洞的存在也并不全是壞事,它一般存在著兩個市場。
白色市場,企業(yè)或廠商會通過懸賞獎金方式,征集零日漏洞線索以推出對應(yīng)補丁。
灰色市場,購買者會利用零日漏洞攻擊,用于斂財、盜取隱私密碼等等犯罪活動。
So,如今零日漏洞已經(jīng)不是單純的技術(shù)Bug,反而催生出一條完整的產(chǎn)業(yè)鏈。
比如Crowdfense公司,就曾經(jīng)在2019年斥資1000萬美元啟動了漏洞購買計劃。
本以為這出價已經(jīng)夠高,沒想到最近Crowdfense又整活,推出Exploit Acquisition Program。
該計劃價格提升到3000萬美元,用于購買手機、APP等主流知名產(chǎn)品的零日漏洞。
圖源:Crowdfense
瞄了眼價目表,iOS的零點擊全鏈漏洞為500-700萬美元,安卓則為500萬美元。
剩下的漏洞價格,小伙伴們可以瞅瞅下圖,小雷就不一一列舉了。
Crowdfense表示,之所以會出高價購買,是因為他們是一家主打網(wǎng)絡(luò)安全公司。
這些收購回來的零日漏洞,主要將用于和有關(guān)政府的情報、安全以及維護(hù)等方面。
圖源:Crowdfense
但是,小雷又要說但是了嚯。
Crowdfense開出的高價還沒到頂,在一些灰色市場里,零日漏洞的價格會更高。
原因很簡單,利字當(dāng)頭,一些特殊的零日漏洞甚至能被用于創(chuàng)造出更豐厚的利潤。
這么一條利益鏈捋下來,黑客們不知疲倦挖掘零日漏洞的操作,也就不難理解了。
最后
想要應(yīng)對零日漏洞?小雷這次支不了招,顯然不是咱們普通人能夠應(yīng)付得了的。
零日漏洞主要還是得靠企業(yè)和有關(guān)部門的反制,才能夠有實際有效的維護(hù)效果。
好在目前曝出的零日漏洞,大部分情況下很快就會被官方及時打補丁堵上漏洞。
就像最強「三角測量行動」間諜軟件監(jiān)控漏洞,最終也被蘋果升級系統(tǒng)后解決。
So,各位使用iPhone的小伙伴還是不用過于擔(dān)心,手機正常使用就完事兒了。
來源:雷科技
原文標(biāo)題 : 這種iPhone間諜軟件,一條消息手機就被破解
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
-
12月19日立即報名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市