較早前傳媒報導過的 iOS 臭蟲立即被壞份子利用!一個假網站聲稱可以讓 iPhone 用戶 Jailbreak 自己的手機,但是研究人員警告,該網站的最終目的是騙取用戶點擊廣告。
欺世盜名騙用戶掉入陷阱
Jailbreak 是一種逃避 Apple 限制甚麼應用程式和編碼在 iPhone 上執行的手段,用戶可以離開 Apple 生態系統的權限安裝自定義編碼、增加功能或進行保安研究。「checkm8」就是最新被發現的安全漏洞,讓一度已被堵塞的 Jailbreak 之門再次被打開,該漏洞讓攻擊者能經過無法攔截的入侵方法,取得系統等級的存取權限,影數 iPhone 數量高達數千萬計,事件中的假網站遊說用戶下載利用 checkm8 漏洞的 Jailbreak 工具「checkra1n」。
然而,假網站 (checkrain[.]com) 其實只是較真的 Jailbreak 網站 (checkra1n[.]com) 早 24 小時登記網址,不同的是,假網站並不會下載 Jailbreak 工作,取而代之是令用戶掉入按點擊付款的網上廣告陷阱。研究人員指出假網站自稱與知名的 Jailbreak 研究人員合作,表面看起來十分正常,但是當用戶點擊下載「越獄」應用程式時,其實是安裝惡意的 profile 到用戶的裝置內。
蛛絲馬跡露騙局
其實假網站上的假資訊並非完全無械可擊,例如,網站自稱 Jailbreak 對 A5 至 A13 晶片的裝置有效,然而,checkm8 漏洞只影響 A5 至 A11 晶片的裝置。此外,假網站說用戶可以不用 PC 就可以安裝 checkra1n Jailbreak,事實是,checkm8 漏洞需要 iOS 裝置在 DFU 模式透過 Apple USB 線進行。
網站首先會要求用戶安裝「mobileconfig」profile,這檔案原意是更容易傳送網絡設定到 iOS 裝置,但也可以用作惡意的用途。而在這事件上,它只影響 Apple WebClip 的功能,並無取得裝置的存取權限,只會在瀏覽網頁時沒有搜索、書籤和網址顯示位置。
當所謂的 Jailbreak 工具完成下載和安裝,一個 checkra1n 圖示會出現在用戶的手機內,表面上看與一般 App 無異,實際是一個連到網站的書籤,當用戶點擊圖示,會全螢幕地讀取一個網頁,由於沒有索或網址位置,所以看起來像一個 App,並有文字顯示為 Jailbreak 進行裝置檢查。
當經過多次重新導引之後,最終會把用戶帶到 Apple App Store 下載一款名為 Pop! Slots 的遊戲,網頁最後更會叫用戶玩該遊戲 7 日,以確保 Jailbreak 解鎖完成。實際上這一切都是點擊詐騙事件,最終是安裝一個可以在應用程式內付款的 iOS 遊戲。
攻擊手法可以引發更大危機
假網站的攻擊遍佈全球,歐、美、亞和非洲都有國家成為目標,而研究人員認為,事件中最危險是下載「mobileconfig」profile,因為攻擊者可以進行更具惡意的破壞,如果影響 MDM 部份將會帶來更大的破壞。
資料來源:Threat Post