香港發生 iOS 用戶遭假新聞網站駭侵事件

• 發布日期：109-05-22
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC  香港發生 iOS 用戶遭假新聞網站駭侵事件 2020-03-31發表
https://www.twcert.org.tw/tw/cp-104-3479-1c31a-1.html

資安廠商發現香港部分 iOS 用戶遭到惡意軟體攻擊，駭侵者在各網路論壇放置假冒新聞連結，誘使用戶點擊並安裝惡意軟體。

資安廠商趨勢科技日前發表研究報告，指出該公司的資安研究人員，發現香港部分 iOS 用戶最近遭到惡意軟體攻擊；駭侵者在各網路論壇放置和假冒新聞連結，iOS 用戶一但點擊連結，就會被安裝惡意軟體。

受到攻擊的 iOS 版本，是存有某個 Safari 資安漏洞的舊版 iOS 12.1 與 iOS 12.2，如果 iOS 裝置用戶沒有更新到這些版本之後的較新版本，就有機會遭到攻擊得逞。

趨勢科技指出，誤點假冒新聞連結的用戶，會連到一個駭侵者設計的特製網站，網站中藏有三個 iFrame；用戶可見的 iFrame 會顯示正常新聞網站的內容，讓用戶誤信自己正在瀏覽正常的新聞頁面；另外有兩個用戶看不見的 iFrame，一個內含網頁統計的元件，另一個的內容就是含有惡意程式碼的網頁。

趨勢科技說，攻擊活動自二月中開始，目前仍在持續，而且就攻擊對象來看，應是針對不特定對象發動駭侵。

攻擊活動鎖定的資安漏洞，是存於 iOS 12.3、macOS Mojave 10.14.5、tvOS 12.3 和 WatchOS 5.2.1 的記憶體存取漏洞，可以用來取得 root 執行權限；接下來駭侵者就會植入一個稱為 lightSpy 的後門惡意工具，讓駭侵者可以執行任意的 shell 指令，同時存取用戶的檔案系統，同時可以竊取包括 GPS 定位、無線網路連接記錄、硬體資料、iOS 密碼資料庫、電話通聯記錄、網頁瀏覽記錄、簡訊通聯記錄等個人資料。