【 环球时报-环球网报道 记者郭媛丹】中国网络安全企业安天科技集团9日即将发布的报告显示,美方对iPhone手机的攻击至少从2013年就已经开始,既可以通过苹果手机信息接收服务直接攻击,也可以基于“量子”系统在苹果手机浏览器上网访问过程中,实施中间投放。
资料图
6月初,世界著名的网络安全公司卡巴斯基实验室发分析报告,认为NSA(美国国家安全局)下属的方程式组织通过苹果手机iMessge服务攻击了一些俄罗斯关键手机,包括卡巴斯基内部人员,认为全球还有几千名被攻击者(含中国用户)。俄罗斯联邦安全局称,境内有数千台iPhone(包括其他国家外交官的手机)遭受黑客攻击,矛头直指美国和苹果公司,但其未提供直接样本证据。
安天科技副总工程师李柏松对《环球时报》记者表示,苹果安全机制设计长期是被称道的,其安全体系和封闭式应用生态等降低了系统和设备被一般性攻击的可能性和安全风险,但在卡巴斯基曝光的事件中,反而看到苹果手机成为一个难以有效进行环境分析和取证的 “黑箱”。
安天科技对iOS 设备被高级恶意软件攻击也一直跟进研究,即将发布的报告基于对NSA方程式组织的样本分析研究。因为样本极难提取和捕获,此前尚未有任何厂商发布过NSA在iOS平台的样本分析。方程式组织是世界超一流的网络攻击组织,普遍认为隶属于NSA。
报告显示,外界通常认为,iOS 平台的安全强度比 Android 平台更好。但 iOS 平台本身依然有很多威胁入口。各种针对 iOS 平台的历史网络攻击方式包括:基于 App Store 投毒、基于 iMessage 和 FaceTime 的漏洞攻击等。“但关闭 iMessage 和 Facetime 等服务,依然不能有效对抗方程式组织的攻击。”李柏松称,“美方攻击通道有多种,即使在iMessage等服务关闭的情况下,依然可以通过 ‘量子’攻击系统来攻击手机应用访问网络的过程,实现对手机植入。”
“量子”攻击系统于 2013 年首次被斯诺登曝光,由 NSA 下属的特定入侵行动办公室(TAO) 开发并负责使用,是一种针对全球互联网基础设施专门设计的先进的网络流量劫持攻击平台。其依托入侵和劫持各国运营商网络设备,在攻击目标人员上网过程中,插入攻击流量,利用浏览器等的漏洞,在上网设备投放运行恶意代码。最新报告显示,按照“量子”系统可攻击场景能力分析,该系统完全可以覆盖全球所有主要PC终端、智能手机终端设备和浏览器,其将全球手机用户和网民都置于“量子”高悬的达摩克里斯之剑下。
“我们也可以进一步推测认为,方程式组织等 A2PT(“高级”的高级持续性威胁攻击)攻击组织针对中国的基础信息产品和手机环境进行了全面的漏洞挖掘研究,完成了储备积累,并已经展开了针对性作业。”李柏松表示。他还强调,在实际作业中,“量子”系统等 A2PT组织针对极少数高价值目标进行精确打点,而防御方想找到受害者却犹如大海捞针,处于极为困难的境地。
由于近几年来,手机等智能终端设备不仅提供给人以日常生活的信息化和智能化便利,国内大量政企机构、工业部门等都引入移动办公,一旦手机失陷,攻击者不仅能收集到与目标人员相关的更高价值的数据资产,更成为入侵政企机构内网的突破口和跳板。 李柏松建议,对与高安全需求场景的移动终端,需要以基于成熟的商业产品为基础,进行专门针对性的安全投入、建设保障体系,达成更强的安全防御能力。
腾讯乌镇峰会献智,共绘网络空间命运共同体新蓝图
苹果官方没宣传:M4 MacBook Pro首发量子点显示技术
维信诺F1发光材料体系发布,屏幕显示效果迎来新飞跃!
阿里云领跑!2023中国公有云网络安全即服务市场再夺冠
微晚报:双11全网交易总额超1.4万亿元,苹果明年3月发布智能显示器
苹果有望明年3月发布智能家居显示器 2026年生产智能摄像头
华为展望数据通信未来:融合三域网络,开启智能通信新时代
华为IntelligentRAN 2.0:引领无线网络进入高阶自智时代
苹果 iOS 18.2 新功能:iPhone 灵动岛、锁屏实时显示 Safari 下载进度
微信解析:年轻人网络聊天为何偏爱“无标点”风格?
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com