這種iPhone間諜軟件,一條消息手機就被破解
在智能手機誕生後的很長一段時間裡,蘋果的iPhone都是手機行業內的標杆。
精緻的外觀做工、流暢的系統體驗、基於封閉生態打造的那獨一份的安全性……
尤其是這「安全性」,一直是很多果粉朋友想轉投安卓系統一個不低的門檻。
有一說一,「iPhone=安全」,已經成了很多人想到iPhone時的第一印象了。
圖源:蘋果官網
但是,小雷又要說但是了嚯。
iPhone曾經撼動不了的「絕對安全」神話,卻在這幾年時不時就被動搖了一波嗷。
原因無它,「零日漏洞」的存在,導致一些黑客和不法分子利用此漏洞進行攻擊。
安全性極高的iOS,畢竟開發團隊也是人,難免會有疏漏的細節,問題不就來了。
最近小雷就發現嚯,居然有公司對iOS的零日漏洞,開出幾百萬美元的採購價格!
圍繞「零日漏洞」甚至已經發展成一條灰色產業鏈,今天小雷就給大夥深扒一波。
零日漏洞是什麼?
「零日漏洞」這詞兒聽起來科幻感十足,實際上理解起來也沒什麼難度。
所謂的零日漏洞別名爲零時差漏洞,一般它是指還沒有補丁的安全漏洞。
「零日」意爲漏洞被公開後,補丁未上線的天數,畢竟剛公開很難及時打補丁。
So,如果公開N天后還是沒上線補丁的話,那就可以叫做「N」日漏洞了。
衍生出來針對零日漏洞的攻擊,則被稱爲「零日攻擊」或者「零時差攻擊」。
黑客們尤其關注零日漏洞,甚至還以發現零日漏洞這事標榜自己的技術水平。
從發現到零日漏洞到實現攻擊,一般會經歷下面五個步驟,小雷簡單捋一捋。
首先是尋找零日漏洞,找到疑似的需要經過確定,接着創建基於零日漏洞的攻擊代碼,再繞過網絡管理者的防禦,最後通過攻擊代碼植入惡意軟件進行零日攻擊。
圖源:華爲
通常情況下,零日漏洞的風險級別都比較高,這就容易造成規模龐大的破壞性。
就拿還新鮮熱乎着的,利用零日漏洞攻擊iPhone的「三角測量行動」來說。
圖源:網絡
話說這名字還是卡巴斯基團隊給取的,因爲被入侵的iPhone就是卡巴斯基成員……
黑客挑釁到這個份上,自然做好了萬全的準備,這次居然用上了4個零日漏洞!
這4個零日漏洞分別是:
CVE-2023-41990、CVE-2023-32434、CVE-2023-32435以及CVE-2023-38606。
攻擊的原理解釋起來過於複雜,小夥伴們只要記得,這波攻擊陣容堪稱「豪華」。
三角測量行動攻擊鏈示意圖 圖源:卡巴斯基
利用這4個零點漏洞,黑客可以得到逆天權限,進行遠程代碼的執行不在話下。
卡巴斯基表示,至少在4年時間裡,黑客能直接利用iMessage文本傳染間諜軟件。
離譜的是,受害者無需任何操作就會被感染,進而其手機遭到黑客方的後臺監控。
吶,基於這個零日漏洞羣,三角測量行動可以攻擊iOS 16.2之前的所有iOS版本。
除了iPhone,甚至連iPad、Mac、iPod、Apple TV和Apple Watch也會受到影響。
So,「三角測量行動」也被業內稱爲iPhone史上最複雜的間諜軟件攻擊。
圖源:蘋果官網
好在蘋果在後續的系統更新裡,逐步修復了全平臺系統中存在的三角測量漏洞。
圖源:IT之家
零日漏洞灰產揭秘
從辯證的角度來看,零日漏洞的存在也並不全是壞事,它一般存在着兩個市場。
白色市場,企業或廠商會通過懸賞獎金方式,徵集零日漏洞線索以推出對應補丁。
灰色市場,購買者會利用零日漏洞攻擊,用於斂財、盜取隱私密碼等等犯罪活動。
So,如今零日漏洞已經不是單純的技術Bug,反而催生出一條完整的產業鏈。
比如Crowdfense公司,就曾經在2019年斥資1000萬美元啓動了漏洞購買計劃。
本以爲這出價已經夠高,沒想到最近Crowdfense又整活,推出Exploit Acquisition Program。
該計劃價格提升到3000萬美元,用於購買手機、APP等主流知名產品的零日漏洞。
圖源:Crowdfense
瞄了眼價目表,iOS的零點擊全鏈漏洞爲500-700萬美元,安卓則爲500萬美元。
剩下的漏洞價格,小夥伴們可以瞅瞅下圖,小雷就不一一列舉了。
Crowdfense表示,之所以會出高價購買,是因爲他們是一家主打網絡安全公司。
這些收購回來的零日漏洞,主要將用於和有關政府的情報、安全以及維護等方面。
圖源:Crowdfense
但是,小雷又要說但是了嚯。
Crowdfense開出的高價還沒到頂,在一些灰色市場裡,零日漏洞的價格會更高。
原因很簡單,利字當頭,一些特殊的零日漏洞甚至能被用於創造出更豐厚的利潤。
這麼一條利益鏈捋下來,黑客們不知疲倦挖掘零日漏洞的操作,也就不難理解了。
最後
想要應對零日漏洞?小雷這次支不了招,顯然不是咱們普通人能夠應付得了的。
零日漏洞主要還是得靠企業和有關部門的反制,才能夠有實際有效的維護效果。
好在目前曝出的零日漏洞,大部分情況下很快就會被官方及時打補丁堵上漏洞。
就像最強「三角測量行動」間諜軟件監控漏洞,最終也被蘋果升級系統後解決。
So,各位使用iPhone的小夥伴還是不用過於擔心,手機正常使用就完事兒了。
封面圖源:蘋果