從iOS 10到iOS 12的幾乎每個(gè)版本都有潛在的漏洞。

長(zhǎng)期以來(lái)，黑客入侵iPhone一直被認(rèn)為是一種罕見(jiàn)的行為，僅有些經(jīng)驗(yàn)豐富的政府去入侵它們所認(rèn)為的最具價(jià)值的目標(biāo)。但一個(gè)谷歌研究小組的發(fā)現(xiàn)徹底顛覆了這一觀點(diǎn)：兩年來(lái)，有人一直在使用大量iPhone漏洞，但沒(méi)有采取克制或謹(jǐn)慎的攻擊目標(biāo)。相反，他們只是讓iPhone用戶訪問(wèn)一個(gè)網(wǎng)站，就肆意入侵了數(shù)千部iPhone。

周四晚上，谷歌的Project Zero安全研究團(tuán)隊(duì)揭露了一場(chǎng)涉及廣泛的iPhone黑客活動(dòng)。少數(shù)幾個(gè)網(wǎng)站已經(jīng)裝配了五個(gè)所謂的“攻擊鏈”，這些工具將安全漏洞鏈接在一起，讓黑客能夠滲透iOS數(shù)字保護(hù)的每一層。這些罕見(jiàn)而復(fù)雜的代碼鏈總共利用了14個(gè)安全漏洞，針對(duì)從瀏覽器的“沙箱”隔離機(jī)制到操作系統(tǒng)內(nèi)核的所有內(nèi)容，最終獲得了對(duì)手機(jī)的完全控制。

它們完全可以被廣泛使用。谷歌的研究人員表示，這些惡意網(wǎng)站的程序是為了評(píng)估裝載它們的設(shè)備，并在可能的情況下用強(qiáng)大的監(jiān)控惡意軟件對(duì)它們進(jìn)行破壞。從iOS 10到iOS 12的幾乎每個(gè)版本都有潛在的漏洞。這些網(wǎng)站至少?gòu)?017年開(kāi)始就很活躍，每周都有成千上萬(wàn)的訪問(wèn)者。

來(lái)自安全軟件公司Malwarebytes的Thomas Reed是一位Mac及手機(jī)惡意軟件研究專(zhuān)家，他表示“這太可怕了，我們已經(jīng)習(xí)慣針對(duì)iPhone的入侵僅限于政府層面。這種讓訪問(wèn)某個(gè)特定網(wǎng)站的手機(jī)就被入侵的想法讓人不寒而栗。”

新范式

此次攻擊引人注目的不僅是它的廣度，還有它能從受害者的iPhone上收集到的信息的深度。一旦安裝完畢，它就可以監(jiān)控實(shí)時(shí)位置數(shù)據(jù)，或者用來(lái)從iOS密鑰鏈中抓取照片、聯(lián)系人、甚至密碼和其他敏感信息。

通過(guò)這樣的深度系統(tǒng)訪問(wèn)，攻擊者還可能讀取或監(jiān)聽(tīng)通過(guò)加密消息服務(wù)（如WhatsApp、iMessage或Signal）發(fā)送的通信。惡意軟件不會(huì)破壞底層加密，但這些程序仍然會(huì)解密發(fā)送方和接收方設(shè)備上的數(shù)據(jù)。攻擊者甚至可能獲取了訪問(wèn)令牌，這些令牌可用于登錄社交媒體和通信帳戶等服務(wù)。Reed表示，受害的iPhone用戶可能沒(méi)有任何跡象表明他們的設(shè)備受到了入侵。

谷歌并沒(méi)有指明這些網(wǎng)站作為“水坑攻擊”的感染機(jī)制，也沒(méi)有透露襲擊者或受害者的其他細(xì)節(jié)。谷歌表示，它在2月1日提醒蘋(píng)果注意其零時(shí)差攻擊的iOS漏洞，蘋(píng)果在2月7日發(fā)布的iOS 12．1．4中修補(bǔ)了這些漏洞。蘋(píng)果拒絕就調(diào)查結(jié)果置評(píng)。但根據(jù)Project Zero共享的信息，這次行動(dòng)幾乎肯定是有史以來(lái)已知的最大的iPhone黑客事件。

這也代表著安全領(lǐng)域?qū)�罕�?jiàn)的零時(shí)差攻擊和“有針對(duì)性”黑客行為的經(jīng)濟(jì)考量發(fā)生了深刻轉(zhuǎn)變。谷歌Project Zero的研究員Ian Beer寫(xiě)道，這場(chǎng)運(yùn)動(dòng)應(yīng)該會(huì)消除這樣一種觀念，即每一個(gè)iPhone黑客受害者都是“百萬(wàn)美元異見(jiàn)者”。2016年，阿聯(lián)酋人權(quán)活動(dòng)人士Ahmed Mansour的iPhone被黑客攻擊后，這個(gè)綽號(hào)被用來(lái)稱(chēng)呼他。由于一項(xiàng)iPhone黑客技術(shù)在當(dāng)時(shí)估計(jì)要花費(fèi)100萬(wàn)美元甚至更多（據(jù)一些公布的價(jià)格，如今高達(dá)200萬(wàn)美元），對(duì)Ahmed這樣持不同政見(jiàn)者的攻擊通常被認(rèn)為是昂貴的、隱秘的、高度集中的。

谷歌揭露的iPhone黑客活動(dòng)顛覆了這些假設(shè)。Cooper Quintin是電子前沿基金會(huì)旗下威脅實(shí)驗(yàn)室的安全研究員，他表示，如果黑客行為肆無(wú)忌憚，不分青紅皂白地攻擊數(shù)千部手機(jī)，那么iPhone黑客行為并不那么昂貴。

Quintin專(zhuān)注于國(guó)家發(fā)起的針對(duì)活動(dòng)家和記者的黑客攻擊，他表示“當(dāng)下的智慧和數(shù)學(xué)是不正確的�！彼�還說(shuō)道：“我們一直在這個(gè)框架下運(yùn)作，入侵持不同政見(jiàn)者的iPhone要花費(fèi)100萬(wàn)美元。實(shí)際上，如果你攻擊一個(gè)組織，每個(gè)持不同政見(jiàn)者的成本要低得多。如果你的目標(biāo)是一整個(gè)階層的人，而你又愿意進(jìn)行水坑攻擊，那么每個(gè)持不同政見(jiàn)的人都可以得到非常便宜的價(jià)格�！�

目前尚不清楚誰(shuí)可能是這場(chǎng)厚顏無(wú)恥的行動(dòng)的幕后黑手，但其復(fù)雜性和對(duì)間諜活動(dòng)的關(guān)注都表明，黑客是由政府資助的。Quintin認(rèn)為，該運(yùn)動(dòng)的大規(guī)模感染策略意味著，政府希望通過(guò)訪問(wèn)某個(gè)網(wǎng)站來(lái)監(jiān)視一個(gè)可能自我選擇的大群體�！坝泻芏嘞癜屠账固谷撕蛿⒗麃喨诉@樣的團(tuán)體，他們各自的政府都想這樣監(jiān)視他們，”Quintin表示�！叭绻�這些國(guó)家的政府開(kāi)始利用這種規(guī)模的產(chǎn)業(yè)鏈，它們中的任何一個(gè)都會(huì)樂(lè)于采用這項(xiàng)技術(shù)�！�

美國(guó)國(guó)家安全局前黑客、安全公司Rendition Infosec創(chuàng)始人Jake Williams表示，此次行動(dòng)帶有國(guó)內(nèi)監(jiān)控行動(dòng)的許多特征。而且它在兩年內(nèi)沒(méi)有被檢測(cè)到，這一事實(shí)表明，它可能包含了某個(gè)外國(guó)，否則這種傳輸?shù)竭b遠(yuǎn)服務(wù)器的數(shù)據(jù)會(huì)引發(fā)警報(bào)。他表示：“在兩年沒(méi)有被抓的情況下，我無(wú)法理解這已經(jīng)跨越了國(guó)界�！�

喚醒的聲音

Williams指出，黑客們?nèi)匀环噶艘恍┢婀值臉I(yè)余錯(cuò)誤，更讓人感到奇怪的是，他們這么長(zhǎng)時(shí)間的錯(cuò)誤操作都沒(méi)有被發(fā)現(xiàn)。黑客們安裝在零日漏洞攻擊工具上的間諜軟件沒(méi)有使用HTTPS加密，這使得受害者所在網(wǎng)絡(luò)上的任何人都可以讀取或攔截他們?cè)趥鬏斶^(guò)程中竊取的數(shù)據(jù)。這些數(shù)據(jù)被轉(zhuǎn)移到一臺(tái)服務(wù)器上，而該服務(wù)器的IP地址被硬編碼到惡意軟件中，這使得定位該組織的服務(wù)器變得容易得多，而且隨著時(shí)間的推移，他們也更難適應(yīng)自己的設(shè)備。（谷歌謹(jǐn)慎地將這些IP地址排除在其報(bào)告之外。）

考慮到粗糙的間諜軟件與用于植入它的高度復(fù)雜的零日漏洞攻擊鏈之間的不匹配，Williams猜測(cè)，黑客可能是一家政府機(jī)構(gòu)，從一家承包商那里購(gòu)買(mǎi)了零日漏洞攻擊，但其自己缺乏經(jīng)驗(yàn)的程序員編寫(xiě)了針對(duì)iPhone的惡意軟件代碼。Williams表示：“這是一個(gè)擁有大量資金和可怕的交易技巧的人，因?yàn)樗麄冊(cè)谶@個(gè)游戲中相對(duì)較年輕�！�

無(wú)論幕后黑手是誰(shuí)，對(duì)數(shù)千部iPhone開(kāi)展的大規(guī)模未被發(fā)現(xiàn)的黑客攻擊都應(yīng)該給安全行業(yè)敲響警鐘，尤其是那些認(rèn)為iOS黑客攻擊是一種異�，F(xiàn)象，不太可能影響到機(jī)密價(jià)值不超過(guò)100萬(wàn)美元的人�！俺蔀槟繕�(biāo)可能只是意味著出生在某個(gè)地理區(qū)域或?qū)儆谀硞�(gè)種族，”來(lái)自谷歌的Beer寫(xiě)道�！坝脩羲�能做的就是意識(shí)到大規(guī)模剝削仍然存在，并采取相應(yīng)的行動(dòng)；用戶需要將他們的移動(dòng)設(shè)備視為現(xiàn)代生活不可或缺的一部分，同時(shí)也要意識(shí)到，這一設(shè)備會(huì)將用戶一舉一動(dòng)上傳到數(shù)據(jù)庫(kù)中，以用來(lái)對(duì)付用戶自己�！�