iOS 零日漏洞:卡巴斯基深入披露“三角测量”攻击
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
卡巴斯基最新技术报告揭示三角测量恶意软件攻击链起点为不可见iMessage附件,可记录麦克风、提取iCloud钥匙串、窃取数据和分析受害者位置。恶意软件幕后人员对iOS内部结构进行了深入了解,在攻击过程中使用了未记录的私有API。
🎯
关键要点
- 卡巴斯基发布工具检测名为“三角测量”的恶意软件,至少自2019年以来感染多台iOS设备。
- 该恶意软件包含四个模块,分别用于记录麦克风、提取iCloud钥匙串、窃取数据和分析受害者位置。
- 攻击链起点为受害者收到不可见的iMessage附件,触发零点击漏洞利用链。
- 攻击过程包括JavaScript验证器和二进制验证器,确保目标设备与研究环境无关。
- 恶意软件通过画布指纹识别技术收集信息,并将其传输到远程服务器。
- Mach-O二进制验证器能够删除崩溃日志、获取进程列表、检查越狱状态和收集设备信息。
- 恶意软件定期从特定目录提取文件,包括位置、iCloud钥匙串和麦克风录制数据。
- 麦克风录制模块在设备屏幕打开时暂停录制,显示攻击者意图掩人耳目。
- 位置监控模块使用GSM数据在GPS不可用时测量受害者位置。
- 三角测量恶意软件的幕后人员对iOS内部结构有深入了解,使用未记录的私有API以避免被发现。
➡️
