6月9日，環(huán)球網(wǎng)發(fā)布題為《中國網(wǎng)安企業(yè)最新報告顯示：美對iPhone手機網(wǎng)絡(luò)攻擊始于2013年》的文章，介紹了安天即將發(fā)布的長篇威脅分析報告《“量子”系統(tǒng)擊穿蘋果手機——方程式組織攻擊iOS系統(tǒng)的歷史樣本分析》內(nèi)容，并采訪了安天副總工程師李柏松。李柏松指出：“美方攻擊通道有多種，即使在iMessage等服務(wù)關(guān)閉的情況下，依然可以通過 ‘量子’攻擊系統(tǒng)來攻擊手機應(yīng)用訪問網(wǎng)絡(luò)的過程，實現(xiàn)對手機植入?！毕嚓P(guān)分析報告已于昨晚發(fā)布，可以點擊文章下方封面閱讀。以下內(nèi)容來自環(huán)球網(wǎng)，作者：郭媛丹。原文鏈接：https://m.huanqiu.com/article/4DEvwUM8okS

?

中國網(wǎng)絡(luò)安全企業(yè)安天科技集團9日即將發(fā)布的報告顯示，美方對iPhone手機的攻擊至少從2013年就已經(jīng)開始，既可以通過蘋果手機信息接收服務(wù)直接攻擊，也可以基于“量子”系統(tǒng)在蘋果手機瀏覽器上網(wǎng)訪問過程中，實施中間投放。

6月初，世界著名的網(wǎng)絡(luò)安全公司卡巴斯基實驗室發(fā)布分析報告，認為NSA（美國國家安全局）下屬的方程式組織通過蘋果手機iMessge服務(wù)攻擊了一些俄羅斯關(guān)鍵手機，包括卡巴斯基內(nèi)部人員，認為全球還有幾千名被攻擊者（含中國用戶）。俄羅斯聯(lián)邦安全局稱，境內(nèi)有數(shù)千臺iPhone（包括其他國家外交官的手機）遭受黑客攻擊，矛頭直指美國和蘋果公司，但其未提供直接樣本證據(jù)。安天科技副總工程師李柏松對《環(huán)球時報》記者表示，蘋果安全機制設(shè)計長期是被稱道的，其安全體系和封閉式應(yīng)用生態(tài)等降低了系統(tǒng)和設(shè)備被一般性攻擊的可能性和安全風險，但在卡巴斯基曝光的事件中，反而看到蘋果手機成為一個難以有效進行環(huán)境分析和取證的 “黑箱”。

?

安天科技對iOS 設(shè)備被高級惡意軟件攻擊也一直跟進研究，即將發(fā)布的報告基于對NSA方程式組織的樣本分析研究。因為樣本極難提取和捕獲，此前尚未有任何廠商發(fā)布過NSA在iOS平臺的樣本分析。方程式組織是世界超一流的網(wǎng)絡(luò)攻擊組織，普遍認為隸屬于NSA。

?

報告顯示，外界通常認為，iOS 平臺的安全強度比 Android 平臺更好。但 iOS 平臺本身依然有很多威脅入口。各種針對 iOS 平臺的歷史網(wǎng)絡(luò)攻擊方式包括：基于 App Store 投毒、基于 iMessage 和 FaceTime 的漏洞攻擊等?！暗P(guān)閉 iMessage 和 Facetime 等服務(wù)，依然不能有效對抗方程式組織的攻擊。”李柏松稱，“美方攻擊通道有多種，即使在iMessage等服務(wù)關(guān)閉的情況下，依然可以通過 ‘量子’攻擊系統(tǒng)來攻擊手機應(yīng)用訪問網(wǎng)絡(luò)的過程，實現(xiàn)對手機植入?！?/p>

?

“量子”攻擊系統(tǒng)于 2013 年首次被斯諾登曝光，由 NSA 下屬的特定入侵行動辦公室(TAO) 開發(fā)并負責使用，是一種針對全球互聯(lián)網(wǎng)基礎(chǔ)設(shè)施專門設(shè)計的先進的網(wǎng)絡(luò)流量劫持攻擊平臺。其依托入侵和劫持各國運營商網(wǎng)絡(luò)設(shè)備，在攻擊目標人員上網(wǎng)過程中，插入攻擊流量，利用瀏覽器等的漏洞，在上網(wǎng)設(shè)備投放運行惡意代碼。最新報告顯示，按照“量子”系統(tǒng)可攻擊場景能力分析，該系統(tǒng)完全可以覆蓋全球所有主要PC終端、智能手機終端設(shè)備和瀏覽器，其將全球手機用戶和網(wǎng)民都置于“量子”高懸的達摩克里斯之劍下。

?

“我們也可以進一步推測認為，方程式組織等 A2PT(‘高級’的高級持續(xù)性威脅攻擊)攻擊組織針對中國的基礎(chǔ)信息產(chǎn)品和手機環(huán)境進行了全面的漏洞挖掘研究，完成了儲備積累，并已經(jīng)展開了針對性作業(yè)?！崩畎厮杀硎?。他還強調(diào)，在實際作業(yè)中，“量子”系統(tǒng)等 A2PT組織針對極少數(shù)高價值目標進行精確打點，而防御方想找到受害者卻猶如大海撈針，處于極為困難的境地。

?

由于近幾年來，手機等智能終端設(shè)備不僅提供給人以日常生活的信息化和智能化便利，國內(nèi)大量政企機構(gòu)、工業(yè)部門等都引入移動辦公，一旦手機失陷，攻擊者不僅能收集到與目標人員相關(guān)的更高價值的數(shù)據(jù)資產(chǎn)，更成為入侵政企機構(gòu)內(nèi)網(wǎng)的突破口和跳板。李柏松建議，對于高安全需求場景的移動終端，需要以基于成熟的商業(yè)產(chǎn)品為基礎(chǔ)，進行專門針對性的安全投入、建設(shè)保障體系，達成更強的安全防御能力。