番茄花园

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

最近看过此主题的会员

查看: 24|回复: 2

[业界资讯] Project Zero团队深入剖析了在野外被利用的iOS漏洞

[复制链接]
  • TA的每日心情
    慵懒
    昨天 08:25
  • 签到天数: 1920 天

    连续签到: 54 天

    [LV.Master]伴坛终老

    发表于 2019-8-30 15:36:54 | 显示全部楼层 |阅读模式
      作为谷歌旗下的一支安全研究团队,Project Zero 致力于在第一时间发现查找和报告安全漏洞,无论是自家的产品或服务、还是来自其它企业的安全隐患。 今年早些时候,谷歌威胁分析小组(TAG)发现了一小部分黑黑客入侵的站点,证实其能够利用零日漏洞,对使用 iPhone 的访客展开无差别攻击。
    12878668_7de9a78d3026b21_thumb.jpg

      不慎掉入上述网站的 iPhone 用户,可能被黑客顺利地植入监控。Project Zero 团队预计,这些网站的每周访问数量在数千人。
      在深入研究后,谷歌威胁分析小组(TAG)收集到了五个独立、完整、且独特的 iPhone 漏洞利用链条,发现其影响从 iOS 10 到 iOS 12 的几乎每一个版本。
      换言之,黑客利用这些零日漏洞向 iPhone 用户发起的攻击,至少已经有两年的时间。遗憾的是,尽管根本原因并不新颖,但仍然经常被人们所忽视。
      TAG 指出,他们在五个漏洞利用链条中发现了总共 14 个漏洞攻击,其中 7 个面向 iPhone 的 Web 浏览器、五个面向内核、两个瞄向单独的沙箱转义。
    12878668_2f6e45cfb800c43_thumb.jpg
      (图自: Project Zero 博客)

      初步分析表明,其中至少有一个仍属于零日漏洞的特权升级利用链,且在被发现时没有打上 CVE-2019-7287 和 CVE-2019-7286 漏洞补丁。
      Project Zero 团队在 2019 年 2 月 1 日向 苹果 报告了这些问题,并给出了 7 天的截止日期。庆幸的是,该公司在 2 月 7 日发布了 iOS 12.1.4 修订版本。
      Project Zero 团队向苹果分享了完整的细节,然后在 2 月 7 日那天将漏洞告正式公布。几个月后,Project Zero 在一篇博客文章中展示了有关此事件的详细报告。
      文章一共有好几篇,分别深入介绍了所有五个权限提升漏洞的利用链条,植入内容的拆解(包括在研究人员自己设备上运行的演示),对命令与控制 服务器 的逆向解析,以及演示成功植入后的功能 —— 比如窃取 iMessage、照片、GPS 位置时间等私人数据。感兴趣的朋友可以去了解一下。


    升级   3.28%

  • TA的每日心情
    开心
    昨天 12:59
  • 签到天数: 1556 天

    连续签到: 2 天

    [LV.Master]伴坛终老

    发表于 2019-8-31 12:48:19 | 显示全部楼层
    这中间肯定会出现一些问题
    [发帖际遇]: 123zxy 发帖时在路边捡到 3 秘银,偷偷放进了口袋. 幸运榜 / 衰神榜

    升级   0.01%

  • TA的每日心情
    奋斗
    1 小时前
  • 签到天数: 1482 天

    连续签到: 23 天

    [LV.10]以坛为家III

    发表于 2019-8-31 13:25:01 | 显示全部楼层
    论坛不能没有像楼主这样的人才啊!
    [发帖际遇]: 雪士 在论坛发帖时没有注意,被小偷偷去了 2 秘银. 幸运榜 / 衰神榜
     懒得打字嘛,点击右侧快捷回复;  
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    快速回复 返回顶部 返回列表