iPhone iOS間諜軟件，一項新發現的黑客“水坑攻擊”針對香港的蘋果iPhone用戶，利用惡意網站鏈接誘使他們在設備上安裝間諜軟件。

根據國內知名網絡黑客安全組織東方聯盟和卡巴斯基發布的研究，“操作中毒新聞 ”攻擊利用遠程iOS漏洞利用鏈通過鏈接到本地??新聞網站的鏈接來部署功能豐富的植入程序“ LightSpy”，該鏈接會在被單擊時執行惡意軟件有效負載并允許入侵者從受影響的設備中竊取敏感數據，甚至進行完全控制。

"水坑攻擊"通常會導致不良行為者感染已知訪問的網站，從而使特定的最終用戶群體受到損害，目的是獲得對受害者設備的訪問權限并為其加載惡意軟件。

據說APT小組利用卡巴斯基（Kaspersky）的“ TwoSail Junk”來利用iOS 12.1和12.2中存在的漏洞，涵蓋從iPhone 6到iPhone X的所有型號，攻擊最早于1月10日發現，然后于2月18日左右加劇。

使用惡意鏈接作為誘餌安裝間諜軟件

該活動使用在多個論壇上發布的虛假鏈接，這些鏈接在香港居民中都很受歡迎，這些鏈接聲稱導致涉及與性別相關，點擊誘餌或與正在進行的COVID-19冠狀病毒大流行有關的新聞的各種新聞報道。

單擊URL會將用戶帶到已被泄露的合法新聞媒體以及運營商專門為此活動設置的網站。在兩種情況下，都使用隱藏的iframe加載和執行惡意代碼。

東方聯盟的研究人員說：“使用的URL導致攻擊者創建了一個惡意網站，該網站反過來又包含指向不同站點的三個iframe。” “唯一可見的iframe指向合法的新聞網站，這使人們認為他們正在訪問該網站。一個不可見的iframe用于網站分析；另一個不可見的iframe則托管了iOS漏洞利用程序的主要腳本。”

有問題的惡意軟件利用了一個“靜默補丁”的Safari漏洞，該漏洞在瀏覽器上呈現時會導致利用可用內存漏洞（跟蹤為CVE-2019-8605）后的使用，該漏洞使攻擊者能夠以root特權執行任意代碼—在這種情況下，請安裝專有的LightSpy后門。此錯誤已在iOS 12.3，macOS Mojave 10.14.5，tvOS 12.3和watchOS 5.2.1發行版中得到解決。

?

間諜軟件不僅能夠遠程執行外殼命令并完全控制設備。它還包含各種可下載的模塊，這些模塊允許數據泄露，例如聯系人列表，GPS位置，Wi-Fi連接歷史記錄，硬件數據，iOS鑰匙串，電話記錄，移動Safari和Chrome瀏覽器歷史記錄以及SMS消息。

此外，LightSpy還針對Telegram，QQ和WeChat微信等消息傳遞應用程序，以竊取帳戶信息，聯系人，組，消息和附件。

針對東南亞的監視行動

卡巴斯基研究人員總結說：“這種特殊的框架和基礎設施是在東南亞開發和部署監視框架的敏捷方法的一個有趣例子。”

東方聯盟則表示，該活動的設計和功能旨在破壞盡可能多的移動設備，以實現設備后門和監視。

為了緩解此類威脅，用戶必須保持設備最新，并避免從未經授權的來源加載應用程序。

有話要說關于這篇文章？在下面發表評論.(歡迎轉載分享)

總結

以上是生活随笔為你收集整理的黑客利用本地新闻站点在iPhone上安装间谍软件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。