间谍软件开发商利用漏洞利用链攻击移动生态系统 环球热资讯
2023-04-21 12:18:35来源:ZAKER科技
谷歌威胁分析小组(TAG)的研究人员在一份详述攻击活动的报告中表示:" 零日漏洞与 n-day 漏洞被结合使用,利用补丁发布与完全部署到最终用户设备之间的巨大时间差来大做文章。我们的调查结果强调了商业监视软件开发商在多大程度上扩大了以往只有具备技术专长来开发和实施漏洞利用工具的政府才能享用的功能。"
iOS 间谍软件漏洞利用链
(相关资料图)
作为 iOS 设备的唯一硬件制造商和在 iOS 设备上运行的软件的开发者,苹果公司对其移动生态系统的控制极为严格。正因为如此,iPhone 和 iPad 的补丁采用率一向比安卓高得多,谷歌开发了安卓这一基础操作系统,随后数十家设备制造商针对各自的产品定制安卓,并维护各自独立的固件。
2022 年 11 月,谷歌 TAG 发现一起攻击活动通过短信(SMS),使用面向 iOS 和安卓的漏洞利用链来攻击意大利、马来西亚和哈萨克斯坦的 iOS 用户和安卓用户。这起活动使用了 bit.ly 缩短 URL;一旦用户点击这些 URL,就会被引导至投放漏洞利用工具的网页,然后被定向至合法网站,比如意大利物流公司 BRT 的货运跟踪门户网站或马来西亚的某个热门新闻网站。
iOS 漏洞利用链还结合了 WebKit 中的远程代码执行漏洞—— WebKit 是苹果用在 Safari 和 iOS 中的网站渲染引擎,这个漏洞在当时未知且未修补。该漏洞现在被编号为 CVE-2022-42856,在谷歌 TAG 向苹果报告后已在 1 月份得到了修复。
然而,这款 Web 浏览器引擎中的远程代码执行漏洞不足以危及设备,因为 iOS 和安卓等移动操作系统使用沙箱技术来限制浏览器的权限。因此,攻击者将该零日漏洞与 AGXAccelerator 中的沙箱逃逸和特权升级漏洞(CVE-2021-30900)相结合,而 AGXAccelerator 是 GPU 驱动程序的一个组件,苹果早在 2021 年 10 月在 iOS 15.1 中针对该漏洞打上了补丁。
该漏洞利用链还使用了苹果在 2022 年 3 月修复的 PAC 绕过技术,该技术之前曾出现在 Cytrox 商业间谍软件开发商在 2021 使用的漏洞利用工具中,用来在针对流亡的埃及政治反对派领袖和埃及新闻记者的活动中分发其 Predator 间谍软件。实际上,这两个漏洞都有一个非常特殊的函数:make_bogus_transform,这表明两者可能是相关联的。
在谷歌 TAG 看到的 11 月活动中,漏洞利用链的最终攻击载荷是一个简单的恶意软件,它定期向攻击者报告受感染设备的 GPS 位置,还为他们提供了在受影响的设备上部署 .IPA(iOS 应用程序压缩包)的文件。
安卓间谍软件漏洞利用链
安卓用户遇到了一条类似的漏洞利用链,它结合了浏览器引擎(这回是 Chrome)中的代码执行漏洞以及沙箱逃逸和特权升级漏洞。
代码执行漏洞是 CVE-2022-3723,这个混淆漏洞由反病毒供应商 Avast 的研究人员在外面发现,并于 2022 年 10 月在 Chrome 版本 107.0.5304.87 中得到了修补。与之结合使用的是 Chrome GPU 沙箱绕过漏洞(CVE-2022 -4135),该漏洞已于 2022 年 11 月在安卓中得到了修复,但当时它被利用时是零日漏洞。结合使用的还有 ARM Mali GPU 驱动程序中的一个漏洞(CVE-2022-38181),ARM 已在 2022 年 8 月发布了修复该漏洞的补丁。
攻击载荷尚未被提取的这条漏洞利用链针对使用 ARM Mali GPU 和 Chrome 版本低于 106 的安卓设备用户。问题是,一旦 ARM 为其代码发布补丁,设备制造商可能需要几个月的时间才能将补丁整合到各自的固件中,并发布各自的安全更新。由于这个 Chrome 漏洞,用户在这起活动作案之前只有不到一个月的时间来安装更新。
这突显了设备制造商加快整合关键漏洞补丁的重要性,也突显了用户及时更新设备上的应用程序的重要性,尤其是浏览器、电子邮件客户软件等关键应用程序。
针对三星设备的间谍软件漏洞利用链
2022 年 12 月发现的另一起活动针对三星互联网浏览器的用户,该浏览器是三星安卓设备上的默认浏览器,基于 Chromium 开源项目。这起活动也使用了通过 SMS 发送给阿联酋用户的链接,但投放漏洞利用工具的登录页面与 TAG 之前观察到的商业间谍软件开发商 Variston 开发的 Heliconia 框架的登录页面一模一样。
该漏洞利用工具结合了多个零日漏洞和 n-day 漏洞,这些 n-day 漏洞对于当时的三星互联网浏览器或在三星设备上运行的固件来说是零日漏洞。
其中一个漏洞是 CVE-2022-4262,这是 Chrome 中的一个代码执行类型混淆漏洞,已在 2022 年 12 月得到了修复。该漏洞与 2022 年 8 月在 Chrome 版本 105 中修复的沙箱逃逸漏洞(CVE-2022-3038)相结合。然而,攻击活动发生时的三星互联网浏览器基于 Chromium 版本 102,不包括这些最新的缓解措施,再次表明了攻击者如何利用较长的补丁窗口。
该漏洞利用链还依赖 ARM 在 2022 年 1 月修复的 ARM Mali GPU 内核驱动程序中的特权升级漏洞(CVE-2022-22706)。当这起攻击发在 2022 年 12 月发生时,三星设备上的最新固件版本还没有包含相应补丁。
该漏洞利用链还包括 Linux 内核声音子系统中的另一个零日特权升级漏洞(CVE-2023-0266)——该漏洞为攻击者提供了内核读写访问权限,以及谷歌向 ARM 和三星报告的多个内核信息泄漏零日漏洞。
谷歌 TAG 的研究人员表示:" 这些活动继续突显了打补丁的重要性,因为如果用户运行全面经过更新的设备,他们就不会受到这些漏洞利用链的影响。PAC、V8 沙箱和 MiraclePTR 等中间缓解措施对漏洞利用工具的开发人员确实产生了重大影响,因为他们需要开发额外的漏洞才能绕过这些缓解措施。"
责任编辑:hnmd003
相关阅读
-
荣耀 X50i 手机发布:一亿像素主摄 + 6.7 英寸大屏,1499 元起
品玩4月21日讯,荣耀手机官方微博今日发文宣布,荣耀X50i正式发布。新机共有8GB+256GB以及12GB+256GB两个版
2023-04-21 -
【全球速看料】华为董事陶景文:MetaERP 是面向未来的下一代企业核心商业系统
品玩4月21日讯,据证券时报报道,华为宣布实现自主可控的MetaERP研发及旧ERP系统替换,华为董事、质量与流
2023-04-21 -
MINI 中国就“冰淇淋”事件致歉:视频里的 4-5 个“老外”为公司员工 每日视讯
品玩4月21日讯,MINI中国在微博发布声明,就上海车展的冰淇淋事件致歉。MINI中国表示,在18、19号两天,公
2023-04-21
相关阅读
-
间谍软件开发商利用漏洞利用链攻击移动生态系统 环球热资讯
去年,几家商业间谍软件开发商开发并利用了针对iOS和安卓用户的零日漏洞。然而,它们的漏洞利用链还依赖已
-
中国二冶微信公众号荣获2023年全国建筑业最具影响力公众号 焦点速递
4月20日,中国二冶微信公众号“中国二冶”被授予2023年“全国建筑业最具影响力微信公众号”荣誉称号,中...
-
当前头条:清波荡漾的意思是什么_清波荡漾的意思
今天小编肥嘟来为大家解答以上的问题。清波荡漾的意思是什么,清波荡漾的意思相信很多小伙伴还不知道,现在
-
北京房山发布“聚源计划”,最高提供100万元购房补贴
北京房山发布“聚源计划”,最高提供100万元购房补贴“房山聚源计划”涵盖资金奖励、引进落户、住房保障...
-
全球观察:杭州第四批供地拟挂牌9宗地块,预计5月底集中出让
央广网北京4月21日消息4月20日,杭州市规划和自然资源局发布杭州市国有建设用地使用权挂牌出让公告,本次挂
-
北京房山发布“聚源计划”,最高提供100万元购房补贴
北京房山发布“聚源计划”,最高提供100万元购房补贴“房山聚源计划”涵盖资金奖励、引进落户、住房保障...
-
兔年金条价格今天多少一克(2023年04月21日)
金投网提供兔年金条价格今天多少一克,兔年金条价格最新消息(2023年04月21日)
-
【独家焦点】商业险都保什么?应该怎么买?
保人、保物、保钱。 所有在保险市场上销售的保险都是商业险,虽然商业险的种类非常多,但是,不同的商业险
-
工银安盛人寿御立方六号保险产品怎么样?适合什么人投保? 全球新动态
非常不错。该产品保障范围有110种重疾,最高可以赔付3次,并且每次给予100%基本保额的赔付,能够让被保人的
-
天天即时看!终身寿险到期后返还保费吗?怎么返还?
事实上,大多数情况下,终身寿险到期后不会返还保费。通常情况下,终身寿险保单的保费支付期限是整个人生。
-
众安百万医疗保险基础版保什么?适合谁买?
一般医疗保额300万,包括住院医疗、特殊门诊费等等类别。保障100种重疾,有300万报销保额,0免赔额。如果不
-
康宁终身保险有什么用?怎么投保?
康宁终身保险最主要的作用就是保障保障疾病。 我们都知道一旦罹患重疾后,那么治病期间所需要花费的费用是
-
宁德时代一季度大赚近百亿!股价却难逃资本“镰刀”,距年内最高点跌近20%
4月20日晚,动力电池“一哥”宁德时代披露2023年一季报。财报显示,2023年第一季度公司实现营业收入890 38
-
AI大战愈演愈烈!谷歌合并旗下两大AI部门奋力追赶,mRNA医药巨头也坐不住了,官宣联手IBM-世界视点
ChatGPT掀起的生成式人工智能(AI)竞争如火如荼,谷歌正在奋力追赶。当地时间4月20日,据路透社报道,谷歌
-
消息称猿辅导将推出AI时代设计工具Motiff
据36氪消息,猿辅导将于今年下半年推出一款面向UI设计师的专业工具——Motiff,由看云控股集团研发。这
-
猿辅导布局SaaS领域 AI时代设计工具Motiff即将面世
鞭牛士报道 又一巨头踏入SaaS领域。据悉,猿辅导即将在下半年发布UI设计工具产品Motiff。目前,Motiff
-
动物世界经典台词_动物世界经典台词有什么-当前观点
欢迎观看本篇文章,小勉来为大家解答以上问题。动物世界经典台词,动物世界经典台词有什么很多人还不知道,
-
融创深夜发布债务重组,今日高开14.61%
该公告的发布意味着,融创中国境外债务重组已实质性完成。
-
全球热门:保险新开发产品定价利率或从3.5%降至3.0%
为引导人身险业降低负债成本,加强行业负债质量管理,监管召集多家寿险公司,调研降低责任准备金评估利率对
-
天天资讯:盐津铺子一季度归母净利润同比增长81.67%
盐津铺子4月20日晚间披露2023年第一季度报告,公司一季度实现营业收入8 93亿元,同比增长55 37%;实现归属
-
观速讯丨北京房山购房补贴最高100万!
针对战略人才和领军人才,将最高一次性给予100万元和50万元资金奖励。
-
最新资讯:上市公司加码布局“银发经济”
据工信部公布的数据显示,预计2030年我国养老产业市场规模将超过20万亿元。未来,机构养老以一二线城市、旅
-
纠缠量子光源在芯片上集成,有望成为可编程光量子处理器基本组件
品玩4月21日讯,据财联社报道,德国和荷兰科学家组成的国际科研团队首次将能发射纠缠光子的量子光源完全集
-
全球热点评!苹果被指逼死第三方应用 第三方公司被其“挖人、挖技术”
4月21日,快科技消息,有媒体发文称苹果公司抛出的橄榄枝是死亡之吻。报道称,苹果公司潜在的、曾经合作过
-
嘉庶综合市场环境问题明显有待整改
农贸市场内整体的环境是需要严格的监管与维护的。它关系着我们每一位市民的“舌尖”安全,同时也是展示...
-
大学门前“黑车”非法揽客执法部门严查
非法营运的黑车肆意揽客不仅会扰乱营运车辆的经营秩序,还会因为以低于市场价格的噱头招揽乘客,乘客上车后
-
天天即时:乌兰察布“云签发”首份出口检验检疫证书
近日,内蒙古薯都凯达食品有限公司申报出口一批冷冻裹粉薯条,在集宁海关监管下,成功办理乌兰察布市首...
-
包头市马拉松 5月1日开启报名 6月23日鸣枪开赛
4月20日,包钢·2023包头马拉松赛新闻发布会在包头市举行。在发布会上了解到,2023包头马拉松赛是包头市今
-
呼和浩特:绿电进京项目加紧施工
在位于和林县羊群沟乡的呼和浩特托克托新能源项目建设现场,机械轰鸣声此起彼伏,施工人员有序忙碌着,从风
-
亚东县公安局交警大队深入村居开展普法宣传
近日,亚东县公安局交警大队联合县司法局、治安大队深入村(居)开展系列普法宣传活动。活动中,工作人员采
精彩推荐
阅读排行
精彩推送
- 快资讯丨山南市公安局开展全民国...
- 章子怡个人资料身高_章子怡个人...
- 看点:日本国会收到炸弹威胁:21...
- 世界快报:中国人寿鸿寿养老金保...
- 年金险irr多少是合理?怎么选择...
- 一年交三万交三年的人寿保险可靠...
- 国寿99鸿福两全保险的内容是什么...
- 公司给员工买保险需要什么材料?...
- 全球热讯:AI哨所 | 一季度AIGC...
- 首个可变形纳米级电子设备研制成...
- 开源鸿蒙“朋友圈”扩围系统已应...
- 当前通讯!特斯拉市值一夜蒸发超...
- 推特开始取消不付费账号的认证标...
- 重点聚焦!谷歌合并两大AI团队,...
- 再拿牌!PingPong获得英国EMI牌...
- 环球微速讯:乐华娱乐资本版图
- 抖音申请中长视频APP青桃商标
- “到宝马MINI展台发冰淇淋”博主...
- 【时快讯】中国国际广播电视信息...
- 双成药业发布2022年业绩报告:营...
- 燕京啤酒一季度净利 同比大增超70倍
- 日本潮流设计师Nigo转投Nike,ad...
- 上海车展|腾势D9 PREMIER创始版...
- 全球看热讯:新青年|留住这个春天
- 荣耀 X50i 手机发布:一亿像素...
- 【全球速看料】华为董事陶景文:...
- MINI 中国就“冰淇淋”事件致歉...
- 国产品牌碾压外资豪车!上海车展...
- 全球无界,分贝通英文版来啦!
- 内蒙古社会消费品零售总额达1286...