Chaos iPhone 遠程接管漏洞就被用于針對少數民族

與互聯網安全和防病毒公司奇虎360合作的一名中國安全研究人員公布了一個錯綜復雜的漏洞利用程序：該漏洞可以讓遠程攻擊者輕松破解iPhone X iOS 12.1。

研究員趙其勛把這個開發稱作稱為Chaos，這是有充分理由的。正如這個概念驗證視頻所顯示的那樣，成功的利用將允許遠程攻擊者破解iPhoneX，而目標用戶卻毫不知情，從而讓入侵者獲得受害者的數據、處理能力等等。它可以作為惡意軟件的直接下載，僅要求iPhone用戶訪問包含Qixun惡意代碼的網頁。

它可以成為一個極好的間諜工具，因為它可以讓攻擊者輕易地控制甚至是最新、最新式的iphone，讓窺探者能夠讀取受害者的信息和密碼，并近乎實時地跟蹤他們的位置。

根據《麻省理工科技評論》周四發布的一份報告，事實就是這樣：“幾乎是一夜之間”，中國情報部門據稱在蘋果解決這個問題之前就將漏洞利用為武器。

該雜志說，根據其消息來源，美國已經收集了如何利用Chaos漏洞攻擊中國維吾爾族穆斯林的細節。維吾爾族穆斯林是間諜活動的共同目標。早前的報道支持了這一說法:2019年8月，消息人士告訴TechCrunch，過去兩年里用來入侵iphone的惡意網站都在針對維吾爾人。

相似漏洞

谷歌安全研究人員在TechCrunch報告發布的一周前就發現并披露了這些惡意網站，但他們最初并不知道惡意網站的目標是誰。但是，他們知道該代碼看起來很熟悉：在深入研究中，Google注意到惡意站點利用與Chaos有多相似。

現在，《麻省理工科技評論》獲悉，美國也得出了相同的結論，并且“悄悄地”通知了蘋果公司。一直在追蹤攻擊的蘋果已經單獨得出了相同的結論：正如媒體所言，Chaos的利用和對維吾爾人的攻擊是“一成不變的”。

蘋果將優先解決的問題列為優先事項，并于2019年1月發布了更新程序以修復該漏洞。

該補丁是在Chaos在首屆“天府杯”揭幕之后兩個月到來的：中國黑客大賽是在該國禁止其網絡安全研究小組參加Pwn2Own黑客大賽之后的幾個月……任何全球性的黑客攻擊或搶旗競賽。

安全技術訣竅不外泄

禁止研究人員參加國外競賽顯然是出于對泄露漏洞的厭惡——通過向會議觀眾公開或實時泄露黑客程序。禁令和后續推出的天府杯緊隨跟著Qixun的公告的老板，奇虎360創始人兼首席執行官、億萬富翁周鴻祎剛剛宣布,批評出口漏洞，這些漏洞一旦公之于眾，就“不能再用了”。他說，研究人員和他們的技術都應該“留在中國”，以最大化零日的“戰略價值”。

在中國新聞網站新浪網的采訪中，這位有影響力的首席執行官稱在國外比賽中獲得現金獎勵的成就是“虛構的”。

趙其勛強烈否認參與其中，他告訴《麻省理工科技評論》，他不記得是誰贏得了天府杯冠軍后獲得了該漏洞利用代碼，他因此獲得了20萬美元的獎金。盡管他建議針對維吾爾人使用的漏洞可能是在補丁發布之后使用的，但Google和Apple都記錄了在2019年1月修復之前如何使用該漏洞。他說，他的漏洞利用程序與其他漏洞利用程序作者共享代碼，但是蘋果和美國情報人士告訴《麻省理工科技評論》，這些漏洞利用并不相似。實際上，它們是相同的。鑒于中國法律要求公民和組織在被問及情報機構合作時，奇訊可能不會親自介入。

Threatpost已聯系奇訊，奇虎和蘋果發表評論，并將相應地更新文章。

FireEye Mandiant威脅情報部門的首席分析Scott Henderson在周五的一封電子郵件中對Threatpost表示，這種情況的現實是，如果中國真的在做報告所聲稱的事情，那就不足為奇了，不僅僅是維吾爾族在其顯微鏡下觀察。他說：“重要的是要理解，維護國家邊界的國家完整和主權是中國的戰略要務。” “除了藏族和維吾爾族，北京還監視香港，臺灣，天主教會以及過去的法輪功成員。對于參與或什至評論中國人權問題的人權組織以及政府和私人實體而言，這是一個長期存在的問題。”

Henderson說，無論如何，這并不是中國黑客競賽與國家資助的活動之間首次形成“切線聯系”。例如，他指出Mandiant威脅情報部門觀察到與中國黑客杯事件有關的基礎設施，該事件表明與所謂的TEMP.Avengers威脅者團隊的潛在聯系。