freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone
2023-06-02 10:31:06
所属地 上海

据BleepingComputer 6月1日消息,俄罗斯网络安全公司卡巴斯基表示,网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵,可通过 iMessage 零点击漏洞安装恶意软件。

卡巴斯基的报告表示,攻击活动始于 2019 年,到目前仍在进行中,并将这一攻击命名为“三角行动”。

由于无法从设备上分析 iOS,卡巴斯基使用移动验证工具包为受感染的 iPhone 创建文件系统备份,以恢复有关攻击过程和恶意软件功能的信息。虽然该恶意软件试图从设备上删除攻击痕迹,但它仍然会留下感染迹象,例如阻止安装 iOS 更新所修改的系统文件、异常的数据使用以及已弃用的注入库。

分析显示,最初始的感染版本为iOS15.7,但在最新的iOS16.5版本中苹果可能已经修复了被恶意软件利用的漏洞。

据报告描述,通过 iMessage 发送的漏洞会触发 iOS 中的一个未知缺陷来执行代码,并从攻击者的服务器获取后续指令来实现权限提升等操作。在 root 权限升级后,恶意软件会下载一个功能齐全的工具集,该工具集执行收集系统和用户信息以及从 C2 下载其他模块的命令。

卡巴斯基指出,投放到设备上的 APT 工具集没有持久性机制,因此可以通过重启进行阻止。目前,只有关于恶意软件功能的一些细节被公开,因为对最终有效载荷的分析仍在进行中。

俄罗斯指责美国国家安全局发动攻击

在一份与卡巴斯基报告一致的声明中,俄罗斯联邦国家安全局(FSB)声称,苹果公司故意向美国国家安全局提供后门,以在该国的iPhone中部署间谍软件。

FSB声称,它已经发现数以千计的iPhone 感染了间谍软件,而这些 iPhone 属于俄罗斯政府官员以及以色列、中国和几个北约成员国驻俄罗斯大使馆的工作人员,但目前FSB 还没有提供任何证据证明其说法。

卡巴斯基也向 BleepingComputer 证实,此次攻击影响了其位于莫斯科的总部办公室和其他国家的员工。尽管如此,该公司表示因缺乏政府调查的技术细节,无法证实其发现与 FSB 报告之间是否存在联系。

BleepingComputer 已联系苹果,要求对卡巴斯基的调查结果和 FSB 的指控发表评论,目前尚未得到回复。

参考来源:Russia says US hacked thousands of iPhones in iOS zero-click attacks

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录