发现新的iOS漏洞被中国黑客组织“邪恶之眼”用来监视相关信息

安全公司Volexity今天说,它发现了一种新的iOS漏洞,用来监视中国被压迫的维吾尔族。

Volexity将其称为Insomnia的漏洞利用程序可与iOS 12.3、12.3.1 和12.3.2版本一起使用。苹果在2019年7月发布了iOS版本12.4,从而在此漏洞背后修补了iOS漏洞。

Volexity表示,Insomnia漏洞利用是在2020年1月至2020年3月之间的野外使用。

该漏洞利用程序已加载到访问多个维吾尔族主题网站的用户的iOS设备上。一旦受害者访问了该站点,就将Insomnia漏洞加载到设备上,授予攻击者根访问权限。

黑客利用对设备的访问来窃取来自各种即时消息客户端,电子邮件,照片,联系人列表和GPS位置数据的纯文本消息。

邪恶之眼小组使用的失眠利用

Volexity说该漏洞是由该公司跟踪的威胁者部署的,名为Evil Eye

据信,“邪恶之眼”组织是一个国家资助的黑客组织,其活动是北京的奉命行为,并且在监视中国维吾尔族穆斯林。

这与GoogleVolexity在2019年8月发现的小组相同,至少从2016年9月起使用14种iOS漏洞攻击维吾尔人。这14个漏洞也采用类似的策略进行部署-使用“ 浇水漏洞 ”技术将漏洞植入网站并等待用户访问。

今天发布的一份新报告中,Volexity说,一旦Google发布了有关14种iOS漏洞的报告,Evil Eye将关闭其基础架构并停止使用较早的漏洞。

但是根据Volexity的说法,该组织在2020年1月凭借新的Insomnia攻击而重生,并继续进行下去,以一系列新的“水坑”攻击针对维吾尔族。

现在也同时针对SIGNAL和PROTONMAIL

Volexity研究人员表示,与该小组之前使用的14种iOS漏洞相比,新的Insomnia漏洞也得到了改进。

上一批漏洞(在2016年至2019年之间的攻击中使用)可窃取GPS坐标,iOS Photos应用程序中的照片,Contacts应用程序的通讯录,Gmail的电子邮件以及Whatsapp,Telegram,微信, iMessage和环聊。[ 在这里查看完整的Google分析]

Per Volexity扩展了新的Insomnia漏洞利用功能,还可以定位来自ProtonMail应用程序的电子邮件和通过Signal应用程序传输的图像。

Volexity今天说:“ Signal和ProtonMail的加入可能表明维吾尔族意识到了对其通信的潜在监视,并正在尝试使用具有强大安全功能的应用程序来避免这种情况。”

失眠可与任何基于WEBKIT的浏览器一起使用

这家网络安全公司表示,任何访问受失眠困扰的网站的iOS用户都容易受到黑客攻击。

研究小组说:“请注意,漏洞利用可以通过电话上的任何浏览器触发,因为它们都使用WebKit。” “ Volexity能够通过Apple Safari,Google Chrome和Microsoft Edge移动浏览器确认成功使用了运行12.3.1的手机。”

就像以前使用的漏洞利用一样,Insomnia仍然没有包含“启动持久性”机制。这意味着只需重启手机即可从设备中删除Insomnia恶意代码。

但是,Volexity团队还认为,这并不一定意味着Evil Eye如果愿意,就无法获得启动持久性。

该公司表示:“攻击者可能有一种方法可以维持持久性,但只有在验证目标之后才能手动进行设置。”

Volexity表示,虽然Insomnia漏洞利用程序已部署在多个网站上,但大部分时间都是在维吾尔学院网站(akademiye [。] org)上发现的。

访问维吾尔族主题网站并希望确保不会被黑客入侵的用户可以通过将设备更新到iOS 12.4版本来保护自己。

0 0 vote
Article Rating

未经允许不得转载:x-sec » 发现新的iOS漏洞被中国黑客组织“邪恶之眼”用来监视相关信息

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x