来源:
自由亚洲
在8月下旬起,骇客利用苹果macOS和iOS中的漏洞,针对浏览香港媒体和民主派网站的用户,于设备上安装恶意软件。这种所谓“水坑式攻击”的入侵手法,就是肆意地于入侵浏览过受影响页面的iPhone或Mac。
对此,苹果指已经修补相关漏洞,不过Google的危机分析小组周四(11日)发表报告,指骇客的攻击性及影响范围甚广。此为骇客肆意使用先前未公开的漏洞以及“零日漏洞”的又一案例。而这个疑似有国家撑腰的组织,并没有针对记者和不同政见者等人士,而是追求规模广泛的入侵。
根据该报告,最近的攻击特别针对香港网站,包括媒体机构以及一个著名的民主派劳工和政治团体。目前尚未清楚骇客是如何入侵这些网站,不过入侵程式一旦安装,当中的恶意软件就可以下载文件、窃取数据,以及作屏幕截图、键盘记录、启动录音以及作其他操作。
骇客攻击iOS和macOS的方法有所不同,不过大多为连接数个漏洞,以便骇客控制已被入侵的设备,并安装恶意软件。报告又指,虽然无法分析完整的iOS漏洞的利用链,但肯定Safari漏洞正是骇客攻击的关键,而macOS就涉及利用了WebKit的漏洞。
研究人员强调,“水坑式攻击”的恶意软件为骇客所精心制作,设计可作多层攻击。而众所周知,中国政府支持的骇客,同样善于使用这种措施,包括针对维吾尔人的活动。2019年,Google的Project Zero就发现类似活动,活动更续两年多,这是进行广泛攻击而非针对特定目标的首例。
Apple设备一直以来,均以安全性及较少恶意软件问题见称,但随着骇客发现越来越多“零日漏洞”,入侵问题终究发生。
from 博谈网 https://botanwang.com/articles/202111/%E7%96%91%E4%BC%BC%E4%B8%AD%E5%9B%BD%E8%83%8C%E6%99%AF%E9%AA%87%E5%AE%A2%E5%85%A5%E4%BE%B5%E8%8B%B9%E6%9E%9C%E8%AE%BE%E5%A4%87%7C%E9%92%88%E5%AF%B9%E6%B8%AF%E5%AA%92%E5%8F%8A%E6%B0%91%E4%B8%BB%E6%B4%BE%E5%8A%B3%E5%B7%A5%E5%9B%A2%E4%BD%93%E7%BD%91%E7%AB%99%E7%94%A8%E6%88%B7.html