最近發現一波針對香港iOS用戶的水坑攻擊。這波攻擊在多家論壇貼上聲稱連至各類新聞報導的連結。雖然這些連結的確會將使用者帶到真正的新聞網站,卻也用了隱藏iframe來載入和執行惡意程式碼。這惡意程式碼會攻擊iOS 12.1和12.2的漏洞。一旦使用帶有漏洞的裝置點入這些連結會下載新的iOS惡意軟體,我們將其稱之為 lightSpy(偵測為IOS_LightSpy.A)。
這隻惡意軟體是個模組化的後門程式,可以讓駭客遠端執行shell命令並操弄中毒裝置上的檔案。讓攻擊者能夠監視使用者裝置並取得完全控制的能力。它帶有各種模組來從中毒裝置取得資料,包括了:
使用者的網路環境資訊也會從目標裝置流出:
如果你收到以下簡訊,請勿點選址,以免 Apple ID 帳號遭駭!
| 您本月 AppleiTunesStore 賬單存在安全因隱患問題,請仔細核對後繼續使用:h**p://s***k.top |
點選簡訊連結後,會出現 APP ID 網路釣魚登入頁面,之前也有發生類似的詐騙行為,不同的是上次用電子郵件,這次是用簡訊 。
請參考:【網路釣魚警訊】「帳號出現異常活動 請更新您的付款資料」一按下去, Apple ID 就被盜
犯罪分子對MacOS的興趣越來越高,病毒作者不斷地開發更多攻擊熱門作業系統的惡意威脅。之前被發現使用內嵌巨集的Microsoft Excel檔案來攻擊韓國使用者的網路犯罪組織Lazarus,近日開始散播新Mac後門程式(趨勢科技偵測為Backdoor.MacOS.NUKESPED.A),
延伸閱讀:
| 延伸閱讀: 偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式 |
趨勢科技分析了一個由Twitter使用者cyberwar_15所發現的惡意樣本,發現該樣本使用了內嵌巨集的Excel文件,這類似於Lazarus集團之前的攻擊。
圖1. 試算表出現一個有名的心理測驗(類似這裡找到的測驗)。按下左上方的笑臉會根據使用者答案出現不同回應。
繼續閱讀安全研究人員axi0mX發現了 checkm8可以利用漏洞讓數百萬支iOS裝置進行越獄。所利用的漏洞位在開機記憶體(bootrom),一個唯獨記憶體晶片。這使得漏洞無法被修補,讓手機可永久越獄。
利用此漏洞能夠讓程式碼在受影響iPhone和iPad上以bootrom層級執行。Bootrom越獄手法在iPhone 3G和iPhone 4時很常見,但最近的越獄作法都是在作業系統層級進行。利用bootrom層級的漏洞很獨特,因為它位在手機內的晶片裡,無法被更改或更新。基本上,此漏洞會永遠存在。
這次越獄適用於11個世代的iPhone,從4S到iPhone X。這代表了數以億計的裝置,不管其iOS版本為何,不過最新的iPhone並不受影響。根據報導,Axi0mX可以用此方法成功越獄安裝最新iOS 13.1.1版本的iPhoneX。
繼續閱讀Apple利用iOS沙箱機制來管理應用程式的安全性及隱私問題,這機制會限制每個應用程式能夠存取的資源。可以在應用程式遭入侵時控制影響程度,同時所有經由App Store下載的應用程式都適用。但也因為這樣的存取控制,讓應用程式間的溝通變得更加困難。
幸運的是,Apple有精心設計一些方法來協助應用程式彼此溝通,其中最常見的就是URL Scheme。本質上這是種讓開發者通過URL在iOS設備上啟動應用程式的方式。可以讓應用程式傳遞資訊到另一個應用程式。例如開啟帶有facetime://的URL時會讓FaceTime撥打出去,而這就是URL Scheme發揮作用的地方。這是條非常方便的捷徑;但是URL Scheme是以溝通為出發點來設計,而非安全性。
我們接下來會探討URL Scheme遭到濫用時可能會產生的隱私外洩、帳單詐騙以及彈出廣告等問題。我們會用中國的幾款官方iOS應用程式來說明可以如何被誤用,特別是用通訊及行動支付應用程式微信以及零售應用程式蘇寧易購。有許多其他應用程式也有跟微信及蘇寧易購同樣的功能,所以它們也可能遭受底下所談到的攻擊。我們已經通知了廠商並與之協作(特別是微信),並將這類攻擊回報給零時差計畫(ZDI)。
繼續閱讀