在8月下旬起,骇客利用苹果macOS和iOS中的漏洞,针对浏览香港媒体和民主派网站的用户,于设备上安装恶意软件。这种所谓“水坑式攻击”的入侵手法,就是肆意地于入侵浏览过受影响页面的iPhone或 Mac。
对此,苹果指已经修补相关漏洞,不过Google的危机分析小组周四(11日)发表报告,指骇客的攻击性及影响范围甚广。此为骇客肆意使用先前未公开的漏洞以及“零日漏洞”的又一案例。而这个疑似有国家撑腰的组织,并没有针对记者和不同政见者等人士,而是追求规模广泛的入侵。
根据该报告,最近的攻击特别针对香港网站,包括媒体机构以及一个著名的民主派劳工和政治团体。目前尚未清楚骇客是如何入侵这些网站,不过入侵程式一旦安装,当中的恶意软件就可以下载文件、窃取数据,以及作屏幕截图、键盘记录、启动录音以及作其他操作。
骇客攻击iOS和macOS的方法有所不同,不过大多为连接数个漏洞,以便骇客控制已被入侵的设备,并安装恶意软件。报告又指,虽然无法分析完整的 iOS漏洞的利用链,但肯定Safari漏洞正是骇客攻击的关键,而macOS就涉及利用了WebKit的漏洞。
研究人员强调,“水坑式攻击”的恶意软件为骇客所精心制作,设计可作多层攻击。而众所周知,中国政府支持的骇客,同样善于使用这种措施,包括针对维吾尔人的活动。2019年,Google的Project Zero就发现类似活动,活动更续两年多,这是进行广泛攻击而非针对特定目标的首例。
Apple设备一直以来,均以安全性及较少恶意软件问题见称,但随着骇客发现越来越多“零日漏洞”,入侵问题终究发生。
