作者
標題 [新聞] 蘋果上周修補的3個漏洞是被用來安裝Preda
時間 Mon Sep 25 19:18:50 2023
標題 [新聞] 蘋果上周修補的3個漏洞是被用來安裝Preda
時間 Mon Sep 25 19:18:50 2023
1.媒體來源:
iThome
2.記者署名:
文/陳曉莉 | 2023-09-25發表
3.完整新聞標題:
蘋果上周修補的3個漏洞是被用來安裝Predator間諜程式
4.完整新聞內文:
蘋果於上周四(9/21)緊急更新了3個已遭駭客濫用的零時差漏洞,提報漏洞的加拿大公
民實驗室(Citizen Lab)與Google威脅分析小組分別在隔天揭露了攻擊場景,指出遭到
攻擊的是手持iPhone的埃及總統候選人Ahmed Eltantawy,駭客利用相關漏洞在Eltantawy
的手機上植入了間諜程式Predator。
民實驗室(Citizen Lab)與Google威脅分析小組分別在隔天揭露了攻擊場景,指出遭到
攻擊的是手持iPhone的埃及總統候選人Ahmed Eltantawy,駭客利用相關漏洞在Eltantawy
的手機上植入了間諜程式Predator。
公民實驗室說Predator的開發商是Cytrox,Google則說是Intellexa,這是因為有資安業
者認為,Intellexa是由包括Cytrox、Nexa Technologies與WiSpear等商業間諜軟體業者
共同設立的聯盟,共同開發與銷售Predator,目的是與打造Pegasus間諜程式的NSO Group
相抗衡。不過,不管是Cytrox或Intellexa,都已經在今年7月被美國列入禁止商業往來的
實體名單(Entity List)中。
者認為,Intellexa是由包括Cytrox、Nexa Technologies與WiSpear等商業間諜軟體業者
共同設立的聯盟,共同開發與銷售Predator,目的是與打造Pegasus間諜程式的NSO Group
相抗衡。不過,不管是Cytrox或Intellexa,都已經在今年7月被美國列入禁止商業往來的
實體名單(Entity List)中。
Predator的功能與Pegasus類似,在成功植入手機後,它們即可存取手機內部的所有資料
,從訊息、電話、照片到密碼,還可以隱藏程式,也能監控手機位置,或是啟動手機鏡頭
與麥克風。
,從訊息、電話、照片到密碼,還可以隱藏程式,也能監控手機位置,或是啟動手機鏡頭
與麥克風。
公民實驗室指出,曾擔任埃及議員的Eltantawy是在今年3月宣布要參選埃及總統,以取代
現任總統Abdel Fattah el-Sisi的專治與鎮壓國家治理手段,之後Eltantawy的家人與支
持者即開始受到各種騷擾與逮捕,Eltantawy則懷疑自己的手機受到危害,因而主動找上
了該實驗室。
現任總統Abdel Fattah el-Sisi的專治與鎮壓國家治理手段,之後Eltantawy的家人與支
持者即開始受到各種騷擾與逮捕,Eltantawy則懷疑自己的手機受到危害,因而主動找上
了該實驗室。
上周蘋果所修補的3個漏洞,分別是可用來執行任意程式的WebKit漏洞CVE-2023-41993,
可繞過簽名驗證的CVE-2023-41991,以及可擴充本地端權限的CVE-2023-41992。
根據公民實驗室的調查,Eltantawy是在今年的8到9月間從iPhone造訪了幾個沒有使用
HTTPS加密傳輸的網站,當時他使用的是Vodafone Egypt的行動網路,卻悄悄的被轉向到
存放Predator的惡意網站。
至於流量之所以能夠神不知鬼不覺地被轉向,除了Eltantawy所造訪的網站缺乏加密之外
,也因為駭客是透過一個置放在埃及境內的裝置,藉由網路注入攻擊來遞送Predator。此
外,公民實驗室分析,要能精準地針對某個Vodafone用戶進行注入,也必須整合Vodafone
的客戶資料庫,再加上埃及政府原本就是Cytrox的客戶,因而相信該攻擊是由埃及政府所
主導。
,也因為駭客是透過一個置放在埃及境內的裝置,藉由網路注入攻擊來遞送Predator。此
外,公民實驗室分析,要能精準地針對某個Vodafone用戶進行注入,也必須整合Vodafone
的客戶資料庫,再加上埃及政府原本就是Cytrox的客戶,因而相信該攻擊是由埃及政府所
主導。
Google則說,當受害者的手機被植入惡意程式之後,惡意程式即開始利用上述3個iOS漏洞
,接著執行一個小程式來判斷是否要安裝完整的Predator。
駭客不只鎖定iOS用戶,Android用戶同樣也受到Predator的攻擊,且駭客也利用了Chrome
上的零時差漏洞CVE-2023-4762,已於9月5日修補。
公民實驗室指出,此一攻擊事件揭露了整個電信生態系統的潛在風險,人們的網路通訊是
藉由許多網路及中介設備來傳送,倘若當中的某些網路與設備遭到濫用,再加上造訪了未
加密的網站,就可能受到危害,而這也突顯了應實現百分之百的HTTPS採用率的重要性。
此外,這次攻擊中被注入惡意程式以重新定向的設備,為加拿大網通設備業者Sandvine所
生產的PacketLogic,且過去PacketLogic已有遭到濫用的紀錄,使得該實驗室不僅去信
藉由許多網路及中介設備來傳送,倘若當中的某些網路與設備遭到濫用,再加上造訪了未
加密的網站,就可能受到危害,而這也突顯了應實現百分之百的HTTPS採用率的重要性。
此外,這次攻擊中被注入惡意程式以重新定向的設備,為加拿大網通設備業者Sandvine所
生產的PacketLogic,且過去PacketLogic已有遭到濫用的紀錄,使得該實驗室不僅去信
Sandvine,也要求加拿大政府應立法來避免出口可能侵犯人權的技術。
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://www.ithome.com.tw/news/158942
蘋果上周修補的3個漏洞是被用來安裝Predator間諜程式 | iThome
![[圖]]()
加拿大公民實驗室與Google威脅分析小組調查顯示,埃及政府疑似透過商業間諜軟體業者的協助,利用蘋果9月21日修補的零時差漏洞,在該國總統候選人的iPhone手機植入間諜程式Predator ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0925-iphone-photo_by_denis_cherkashin_on_unsplash.jpg)
6.備註:
快更新,漏洞已經被開採應用了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.101.164 (臺灣)
※ 作者: purplvampire 2023-09-25 19:18:50
※ 文章代碼(AID): #1b4MoTIr (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1695640733.A.4B5.html
→ : 好險我用安卓(???)1F 124.218.62.113 台灣 09/25 19:19
→ hermanwing …
推 : 果粉:不可能!我iOS天下無敵!3F 223.136.97.23 台灣 09/25 19:19
→ hermanwing …
推 : 不是中國?啊那沒事了5F 27.51.113.156 台灣 09/25 19:20
推 : 國家機器動很快6F 220.132.183.128 台灣 09/25 19:21
推 : 準備換安卓了7F 27.242.7.64 台灣 09/25 19:22
→ hermanwing …
推 : 所以他沒安裝程式, 只是被導到有惡意軟體的9F 1.169.92.205 台灣 09/25 19:23
→ hermanwing …
→ : 網站就被植入攻擊了?11F 1.169.92.205 台灣 09/25 19:23
→ : 好險窩都用華圍12F 223.137.117.252 台灣 09/25 19:28
推 : CIA:我要怎麼竊聽?13F 101.9.195.174 台灣 09/25 19:35
--