iOS零日攻擊 三角定位行動的深入解析
編譯/Cynthia
最近,一項關於蘋果iOS設備的零日攻擊行動,名為「三角定位行動」,引起了廣泛關注。這項攻擊啟動於一個看不見的iMessage附件,當用戶收到該附件時,一連串的攻擊步驟被觸發。值得注意的是,這次攻擊是一種零點擊攻擊,這表示用戶無需任何操作,攻擊者就可以完全控制他們的設備。攻擊者利用了iOS的零日安全漏洞,通過iMessage平台傳送了一個惡意附件,並成功掌控了受害者的設備和個人數據。
攻擊運作方式
這次攻擊不僅僅是一次普通的零日攻擊,它展現出高度的複雜性。攻擊者在發動攻擊之前,透過 JavaScript 驗證程式和二進制確認程序,以確保目標設備不處於實驗或測試環境中。這些驗證程序收集了有關受害者設備的資訊,然後將這些資訊傳送到一個遠端伺服器,以判斷是否應將TriangleDB部署到設備上。值得一提的是,這些驗證步驟不僅適用於iOS,還適用於macOS系統。
攻擊的深度
攻擊的核心是TriangleDB嵌入程式,一旦攻擊者獲得了目標iOS設備的最高權限,嵌入程式就會被部署。這個嵌入程式執行了多個操作,包括移除系統錯誤記錄和資料庫檔案,以消除攻擊的足跡並增加分析的困難度。同時,它會定期從設備中外洩文件,其中包括位置、iCloud Keychain、SQL,以及麥克風錄音等數據資料。值得一提的是,麥克風記錄功能有一個非常巧妙的特性,當設備螢幕開啟時,它能夠暫停錄音,這表明攻擊者極力避免被受害者察覺。
保護數位安全
這次關於「三角定位行動」的攻擊顯示出威脅行為者對iOS內部的深刻理解,並且他們利用了未公開的私有API來實現攻擊。這次攻擊突顯了我們的數位生活所面臨的風險,以及我們應該如何保護我們的數據和設備。我們必須時刻保持警覺,提高對數位安全的警覺,以確保我們的數位世界更加安全。這次報告為我們提供了深入的洞察,強調了資訊安全的重要性,並呼籲我們關注這一關鍵領域,以確保我們的數位生活不受未知威脅的侵害。
資料來源:The Hacker News
瀏覽 908 次
