您现在的位置: 主页 > QQ黑客资讯 > QQ黑客新闻 > 文章内容

黑客团队Hacking Team被黑 iOS系统安全太极越狱

作者: 黑客基地 来源:免费黑客网 时间: 2015-07-15 阅读:
在互联网的“上古时代”,“没有人知道电脑屏幕后面一个人还是一条狗”这句名言或许尚能成立。但就在上周日,意大利专业黑客公司Hacking Team惨遭黑客攻击,超过400GB内部资料被泄露,攻击者将这些资料放到网上,包括内部文档、邮件、源代码。经查认发现,此次泄露的海量内容中包含多个漏洞利用程序,包括尚未被厂商修复的Windows字体0day漏洞和Flash 0day漏洞,不法分子可以利用这些漏洞攻破主流浏览器和Office软件。

Hacking Team是一家以协助政府监视公民而“闻(chou)名(ming)于(zhao)世(zhu)”的意大利公司,他们主要向政府和执法机构出售入侵和监控软件,素有“互联网军火库”之称。此次被黑后有超过400GB内部资料被泄露,信息量非常大,包括该公司与多个国家政府进行金钱交易的大量文件等。

在此次披露出Hacking Team的非法监控、盗用受害终端统计来看,iOS系统也成为了重灾区。在已曝光的Hacking Team服务内容中,iOS系统的非法侵入、监听服务赫然在列。 
Hacking Team的服务内容包括有监听iOS设备,他们可以通过监视活跃度较高的社交软件——比如Skype、WhatsApp、Viber等来向第三方提供定位等信息,其收费标准为5.5万美元。

在技术层面而言,此次Hacking Team团队监控iOS设备是凭借侵入式的黑客软件来完成。只不过,在移动互联时代里,这种软件的后缀从.exe变成.ipa。Hacking Team可以凭借对于某一Mac OX系统电脑破解,当苹果智能终端设备连接这台受感染Mac之后,相关的监听类App应用就会自动偷偷完成安装,在后台持续运行,记录并上传受害者iOS设备的各类实用历史信息。

具体而言,此次Hacking Team所使用的侵入式监听技术是基于Hacking Team RCS系统架构来完成的。所谓的RCS是Remote Control System的首字母缩写,即远程控制系统。其可以完成入侵到目标信息收集分析,有完整的体系架构,这个架构中有不同的功能模块,彼此之间相互配合,完成入侵、安装、信息搜集、监控、集中管理等功能。并且可以完成大规模、无遗漏地收集信息该软件在后台收集并上传目标用户的信息,包括各类数据、图片、影音等。该入侵工具配合软件具有的各种漏洞、利用手段及自动化工具,以便在目标上强制安装Agent。据了解,这一侵入式监听系统适应能力极强,桌面OS从Windows到MacOs X,手机OS基本覆盖了市场上流行的系统,反追踪该软件本地及传播过程数据均加密,让追踪者难以找到攻击者,反卸载反查杀该软件Agent不提供卸载方式,并采用各种手段躲避杀毒软件。

而在用户的设备端,这一侵入式监听系统可以完成电话监听、桌面系统监控、辅助其他软件入侵的功能。这其中,iOS系统用户的重灾区在于桌面系统监控及辅助其他全歼入侵方面。其driver-macos功能部件包含一个Mac OS X 平台的内核级Rootkit ,具有用户进程隐藏,文件系统隐藏等功能,还可以hook系统调用“mach_trap_table”,并实时追踪用户空间后门的运行状态。这样就使得iOS设备在连接Mac之后,可以被直接感染。 
的确,在遭受病毒及黑客侵犯的概率上面,搭载Mac os及iOS的终端设备在先前并没有Windows及安卓生态中那样的严重危害。但是,伴随着iOS系统智能终端设备在移动互联时代的独占鳌头,有更多的黑客开始将工作重心集中于其上。这就使得在近年来,苹果智能终端设备领域黑客侵犯事件或许屡见不鲜。 
虽然,自iOS系统诞生之日起,苹果公司就向使用者保证在“沙盒”(Sandbox)构架之下,果粉用户可以避免绝大多数的病毒危害。但是“沙盒”构架并不是固若金汤的一座城池。简而言之,“沙盒”构架下的iOS系统是依靠“一刀切”的降低用户及App应用访问权限,从而达到保护设备中信息安全的策略。

在默认情况下,每个“沙盒”含有3个文件夹:Documents, Library和 tmp。因为对App应用沙盒机制的访问限制,App应用只能在上述几个目录下读写文件,而不能直接调取系统的根目录进行访问。但是,“道高一尺、魔高一丈”,越来越多的iOS系统漏洞被发现、使用。苹果公司精心打造的防御工事并不完美,一些漏洞被技术人员发现后,即使提交给苹果公司,而其也并不一定会修复这些漏洞。而果粉用户这一重大安全危机的守护者会是谁呢?很有可能,是另外一部分“黑客”!

在世界上,最精于寻找和保护iOS系统漏洞的,正是像德国知名iOS专家“树人”、Cydia之父Saurik、太极XN这样越狱界的破解大神和越狱安全卫士。他们对于iOS系统的维护与专研,使得其像骑士一般尽力维持着iOS系统的安全。

在今年春季太极越狱团队主办的MSS移动安全峰会中,太极越狱CEO谢雷就表示,从自己与国内外黑客的相处而言,“真正优秀的黑客都是特别单纯、特别善良的,单纯到很奇怪,真正优秀的黑客会是保护你的人,是非常好的人,不需要害怕他们”。越狱这个行业需要遵守行业规范,也需要自律,真正的技术黑客都遵守技术行业的道德规范。做产品和做人一样,价值观正很重要! 
而进行iOS越狱之后,在果粉并不留意的情况下,诸多曾被利用进行系统破解的漏洞已经在封装破解补丁时被封堵。这就间接的使得iOS系统的安全性得到了提高,上述例如Hacking Team所使用的监听盗取信息的渠道,就并不再是通畅的。而使用例如“3K助手”这样的越狱后三方助手类软件,也同样可以选择下载众多安全、可靠的安全防护类插件,提升自己iOS系统的“免疫力”。 
对于此次Hacking Team对搭载iOS系统的终端设备的侵害,“太极越狱”在此提醒各位果粉朋友需留意下列操作即可极大保证自己的信息安全。在密保安全方面,尽可能使用安全级别较高的密码或安装例如“Lockdown”或“Password pilot”这样已验证的防护类插件。在越狱后的iOS系统中,进行root及动态密钥的更改。在App应用的安装中,尽管越狱操作使得App应用的安装变得更加自由,但也请尽可能的通过苹果官方的App Store以及“3K助手”这样可靠的渠道进行App应用的购买、下载及安装。另外,在使用Cydia进行插件的下载时,尽可能使用可靠的“源”来完成。 
关于Hacking Team侵犯行为,太极越狱将会持续跟踪消息,并在第一时间通告各位果粉用户。在iOS的世界内,太极越狱将始终守候在果粉朋友们的身边!