資安專家警告,一個 iOS 版 Chrome 瀏覽器的程式錯誤,可能導致近五億 iPhone 或 iPad 用戶遭惡意廣告攻擊。
資安專家 Eliya Stein 指出,一個被稱為 eGobblers 的駭侵團體,可能利用 iOS 版 Chrome 瀏覽器尚未修補的程式錯誤,讓 iOS 用戶在瀏覽到惡意廣告時遭到駭侵攻擊。
Stein 的專文表示,當用戶瀏覽到惡意網頁時,會突然被導向到另一個廣告頁面,或是跳出一個無法關閉的廣告頁面;這些頁面看起來和大品牌的廣告無異,但實際上暗藏惡意軟體。
由於 Chrome 的軟體錯誤,該惡意軟體將可以跳過 iOS 系統的沙盒限制,並且劫持用戶的瀏覽 session。報導指稱這波攻擊主要針對美洲的 iOS 用戶,但在歐洲也觀察到駭侵事件。
也有其他資安公司指出,不只是 iOS 版 Chrome 易遭攻擊,甚至連 iOS 內建的預設瀏覽器 Safari 也可能遭駭;這使得潛在的受害層面大大擴及幾乎每一支 iOS 設備。
ThreatPost 的專文詳細描述了該駭侵攻擊的細節。
資料來源:
- https://blog.confiant.com/massive-egobbler-malvertising-campaign-leverages-chrome-vulnerability-to-target-ios-users-a534b95a037f
- https://threatpost.com/easter-attack-apple-ios/143901/
