黑客利用7個零日漏洞來感染網站並滲透iOS裝置

2021-03-19 20:01:34

Apple Insider 報道稱：通過高度複雜的攻擊組合，一群黑客總共利用了 11 個零日漏洞和諸多受感染的網站，來滲透運行 iOS、Windows 和 Android 作業系統的裝置。谷歌 Project Zero 安全團隊在一篇部落格文章中指出，這輪黑客攻擊可追溯到 2020 年 2 月、且至少持續了 8 個月，期間動用了廣泛的技術手段、漏洞類型、以及攻擊媒介。

（來自：Google Project Zero）

ArsTechnica 報道稱，前四個零日漏洞主要針對運行 Chrome 瀏覽器的 Android 和 Windows 計算機。

而後黑客團隊在接下來八個月中擴大了範圍，利用七個漏洞和被感染的網站、根據來訪裝置和 Web 瀏覽器的不同，對運行 Safari 瀏覽器的 iOS 裝置展開了量身定製的攻擊。

此外即便被發現和封堵了零日漏洞，黑客團隊還可迅速部署新的攻擊形式。報告指出，這種靈活性不僅說明了攻擊者對漏洞瞭如指掌，也從側面反映了他們具有較高的技能水平。

谷歌 Project Zero 安全研究人員 Maddie Stone 寫道：

總體而言，攻擊者對漏洞本身的開發和利用，都表現出了專業的理解。以 Freetype 零日漏洞為例，其利用手段也是相當新穎。想要弄清楚它如何是觸發 iOS 核心特權漏洞這件事本身，就是相當不容易的，更別提混淆手法的花樣百出和耗費的精力。

去年 10 月，Project Zero 安全研究人員還檢測到了以下漏洞：

Chrome Freetype 堆緩衝區溢位、cng.sys 中的 Windows 堆緩衝區溢位、TurboFan 對映棄用中的類型混淆、Chrome for Android 堆緩衝區溢位、Safari 任意堆棧的讀寫（通過 Type 1 字型）、iOS XNU 核心記憶體洩露（在 mach 報文中）、以及 iOS 核心類型的轉門混淆。

如 ArsTechnica 所述，攻擊者需要利用一系列漏洞來突破現代作業系統中內建的多層防禦措施。

慶幸的是，蘋果有在定期釋出 iOS 漏洞修補程度。最近一次補丁，還是 3 月 8 日釋出的 iOS 14.4.1 。

黑客利用7個零日漏洞來感染網站並滲透iOS裝置

熱門文章