思科Talos发现,近日发生多起针对iPhone用户的“高度针对性”网络攻击。 攻击者通过欺骗用户下载开源移动设备管理(MDM)软件包来获取iPhone设备的访问权限,替换特定应用并泄露用户数据。
该恶意软件自2015年8月开始运作,通过物理访问或社交工程(假技术支持式呼叫)发动攻击。
据悉,攻击者使用两个基于小型开源项目“mdm-server ”的MDM服务器,从一个位置对多个设备进行系统级控制,一旦获得目标设备权限,通过BOptions 侧载技术可获取各种形式的敏感信息,包括电话号码、序列号、位置、联系方式、用户照片、短信、电报和WhatsApp聊天消息等。
研究人员发现,攻击者在攻击过程中试图伪装成俄罗斯黑客,然而,Talos团队根据MDM服务器上测试设备的电话信息确认其身处印度。
目前受到影响的iPhone设备均位于印度,系统范围从10.2.1到11.2.6。
苹果已被告知此次攻击,并迅速撤销了与此次攻击相关的3个证书。
閱讀更多 安勝ANSCEN 的文章