多年來,黑客壹直在使用惡意網站來入侵iPhone。
您的智能手機是通往虛擬世界的門戶。它是您的社交平台,電子郵件帳戶,娛樂和信息的大門。不幸的是,它也是一扇門,可以讓你暴露在虛擬的安全危險之中,有時這些危險幾乎是不可見的。最近發現,網絡犯罪分子一直專門為iPhone用戶設置陷阱,並且他們多年來一直在這樣做。攻擊者會創建惡意網站,如果人們被誘騙訪問它們,那就足以執行iPhone劫持。在訪問由網絡攻擊者設置的網站後,你的iPhone被黑了嗎?不幸的是,這可能發生在沒有你通知的情況下。如果您想了解有關攻擊的更多信息以及如何在將來保護您的設備免受黑客攻擊,請繼續閱讀。
Table of Contents
黑客是如何使用網站劫持iPhone的?
Project Zero是一個由谷歌運營的團隊發現的對iPhone用戶的攻擊,該團隊專注於零日漏洞 ,使攻擊者能夠創建攻擊並執行成功的攻擊。 根據該團隊的說法 ,網絡犯罪分子找到了一種方法來建立網站,從iOS 10版本開始劫持iPhone,而無需其所有者的知識。根據所進行的研究,這些襲擊可追溯到2年前,不幸的是,無法知道可以造成多大的破壞。話雖如此,根據記錄的流量,數千名訪問者可能在這兩年內每一周訪問惡意網站。該團隊發現,一旦建立了惡意網站,一次訪問就足以讓訪問者的設備受到攻擊,並可能被感染。那麼,黑客究竟是如何使用網站劫持iPhone的呢?這一切都歸結為安全漏洞。
Project Zero團隊表示,可能會使用14個不同的零日漏洞(5個獨特的漏洞利用鏈)來攻擊iPhone用戶。其中7個是在iPhone的網絡瀏覽器中檢測到的。雖然在某些情況下,用戶自己負責未修補的漏洞,但在這種情況下,完全由Apple負責,因為漏洞未及時檢測到。 Project Zero於2月份與Apple聯繫,向他們發出有關漏洞的警告,然後在一周內發布了iOS 12.1.4更新。最終,雖然已經創建了針對漏洞的補丁,但我們必須研究成千上萬的iPhone用戶可能已經暴露的安全問題。
攻擊者在劫持iPhone後做了什麼?
毋庸置疑,網絡犯罪分子不會為了娛樂而創建漏洞,建立網站和劫持iPhone。好吧,在某些情況下,攻擊者出於奇怪的原因做了一些奇怪的事情,但在這種情況下,他們使用零日漏洞來安裝“監視植入物”,正如Project Zero所說的那樣。根據研究人員的說法,植入物在後台運行,受感染設備的所有者無法看到它,這意味著他們無法及時發現並阻止它。植入物啟動並運行後,它可以竊取文件並在每60秒從遠程C&C服務器發送的命令的幫助下收集有關設備的信息。然後它可以記錄來自各種消息應用程序(例如,iMessage,Telegram或WhatsApp)的電子郵件,聯繫人,消息以及照片。它甚至可以使用GPS跟踪受害者. 最終,如果您在訪問由網絡犯罪分子設置的網站後將您的iPhone入侵,您的虛擬隱私就會受到損害,未知方可能擁有足夠的信息來執行身份盜用甚至冒充您在線,如果這對於攻擊者可能計劃的任何內容都是必要的下一個。
植入物不是永久性的,一旦設備重新啟動,它就無法再代表遠程攻擊者跟踪受害者或收集個人信息。話雖如此,如果受害者,他們不知情,再次訪問惡意網站,植入物也會再次運行。總而言之,即使種植體被徹底停用,攻擊者也可能已擁有訪問私人帳戶所需的所有信息並造成嚴重破壞。
Apple對Google不滿意
Apple在2月份修復了iPhone漏洞,但Google的Project Zero團隊最近才完成了他們的分析。當然,他們現在也分享了他們的發現, 據蘋果公司稱 ,這“ 造成”大規模剝削“的錯誤印象,”實時監控整個人群的私人活動“,引起所有iPhone用戶對其設備的恐懼已被妥協。 “蘋果也不同意攻擊者活躍的時間長度。該公司表示,有助於感染iPhone設備的網站活躍了兩個月,而不是兩年。此外,在那段時間內建立了“不到十幾個”網站,據蘋果公司稱,這些網站不太可能被維吾爾族以外的人訪問過。
那麼,谷歌是否無處不在?消息的時間可能很奇怪,但最重要的是,人們將他們的iPhone劫持,人們在訪問網絡犯罪分子設置的網站後被黑客入侵。谷歌干預時蘋果可能一直在研究漏洞補丁,但這些漏洞本來就不應該存在。
因此,在訪問黑客設置的網站後,您的iPhone被黑了。現在怎麼辦?
首先,將iOS更新到最新版本。
更新設備後,您可以繼續保護私有數據。不可能說黑客可以從你的iPhone收集什麼樣的信息,這就是你需要覆蓋所有基礎的原因,我們建議從密碼開始。您的所有登錄憑據都可能被記錄下來,如果是這種情況,您的所有帳戶都會受到攻擊。 Cyclonis Password Manager與iOS設備兼容,它是一個免費的密碼管理工具,可以幫助您更改密碼,同時使密碼更強。
覆蓋密碼後,您需要瀏覽所有已安裝應用的列表並檢查其權限。如果您對某些權限感到不滿意(例如,某些應用可能會跟踪您的實際位置或訪問聯繫信息),您可以刪除這些應用,也可以撤消權限。我們的最終安全提示,希望確保您將來不會被iPhone劫持,這是對您自己的活動更加謹慎。毫無疑問,如果您訪問不熟悉的網站,點擊隨機鏈接,打開垃圾郵件附件以及從不可靠的來源下載應用程序,您將增加面對黑客和網絡犯罪分子的機會。
