苹果用户很少看到像Android上不断弹出的恶意软件通知,其中包括谷歌必须禁止的应用程序。但iPhone的安全性更好并不意味着黑客就放弃了。几年前,我们看到了臭名昭著的Pegasus攻击,该攻击依靠iMessage漏洞来感染手机,而收件人甚至无需点击任何链接。苹果已经修补了Pegasus,但这并没有阻止攻击者在iPhone和其他设备中寻找更多漏洞。
俄罗斯卡巴斯基研究人员发现的三角测量行动代表了最新的iPhone攻击。它被描述为迄今为止发现的“最复杂”的iPhone攻击。它还使用Pegasus等0dayiMessage攻击以及其他三个漏洞来对iPhone进行后门处理。有趣的是,其中一个漏洞涉及iPhone的一项隐藏硬件功能,研究人员无法解释该功能。
在你惊慌之前,你应该知道这次iPhone攻击是被一个高度先进的实体用来监视未透露姓名的关键政治人物的。您看到的不是会清空您的银行帐户或针对普通用户的恶意软件攻击。尽管这些漏洞被滥用了四年,但大规模部署并不是目标。此外,苹果已经修复了所有漏洞,因此三角测量操作可能不再起作用。
驻俄罗斯外交使团和使馆内的数千名工作人员可能已通过这种方式受到感染。这是俄罗斯官员的说法,他们将这次具体的黑客攻击归咎于美国国家安全局。当然,没有提供任何证据来证实这一说法。
从那时起,卡巴斯基一直在调查“三角测量”行动,但无法指责罪魁祸首。这次攻击还影响了卡巴斯基员工。
卡巴斯基研究员鲍里斯·拉林(BorisLarin)告诉Ars:“目前,我们无法最终将这次网络攻击归因于任何已知的威胁行为者。”“三角测量行动中观察到的独特特征与已知活动的模式不一致,使得现阶段的归因具有挑战性。”
但卡巴斯基的最新发现涉及iPhone的一项未记录的隐藏硬件功能。不知何故,攻击者能够利用此硬件功能中的漏洞。但目前还不清楚他们如何知道硬件功能确实存在并试图破解它。
隐藏的硬件黑客
具体来说,黑客滥用了基于硬件的内存保护,即使攻击者能够篡改设备的内核内存,这些保护也可以保护iPhone免受黑客攻击。这些保护措施将防止攻击者控制手机。
然而,三角测量行动攻击者滥用隐藏的硬件功能来绕过此保护。因此,卡巴斯基无法回答的问题之一涉及黑客的知识——来自卡巴斯基的一篇研究论文:
如果我们尝试描述此功能以及攻击者如何使用它,那么一切都可以归结为:攻击者能够通过写入以下内容来绕过基于硬件的内存保护,将所需的数据写入所需的物理地址:数据、目标地址和数据散列未知,不被芯片的固件、硬件寄存器使用。
我们的猜测是,这个未知的硬件功能很可能是苹果工程师或工厂用于调试或测试目的,或者是被错误地包含在内。由于固件未使用此功能,因此我们不知道攻击者如何知道如何使用它
攻击者瞄准受害者后,三角测量操作允许他们提取关键数据,包括麦克风录音、图像、位置数据和其他信息。该攻击还涉及清除其痕迹,并以隐形模式运行Safari,以潜在触发其他间谍软件程序。
你应该做什么
卡巴斯基仍然无法解释有关三角测量行动的一切,尽管这次攻击是迄今为止最复杂的攻击。
卡巴斯基总结道:“这不是普通的漏洞,我们还有许多未解答的问题。”“我们不知道攻击者是如何学会使用这种未知的硬件功能的,也不知道其最初的目的是什么。我们也不知道它是由Apple开发的还是像ARMCoreSight这样的第三方组件。”
该报告继续说道:“我们所知道的以及该漏洞所表明的情况是,只要存在可以绕过这些保护的硬件功能,那么面对老练的攻击者,基于硬件的高级保护就毫无用处。”
卡巴斯基发现的一些漏洞也会影响其他硬件。该列表包括Mac、iPad、AppleWatch、AppleTV和iPod。但与iPhone一样,苹果也对这些平台进行了修补。修复完成后,三角测量操作应该不会起作用。它需要所有四个漏洞才能发挥作用。
如果您想知道,那么您应该是安全的,特别是如果您在Apple设备上运行最新的软件版本。即使您不这样做,三角测量行动也针对特定人群,而不是广大公众。