• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:511

資安專家警告，一個 iOS 版 Chrome 瀏覽器的程式錯誤，可能導致近五億 iPhone 或 iPad 用戶遭惡意廣告攻擊。

資安專家 Eliya Stein 指出，一個被稱為 eGobblers 的駭侵團體，可能利用 iOS 版 Chrome 瀏覽器尚未修補的程式錯誤，讓 iOS 用戶在瀏覽到惡意廣告時遭到駭侵攻擊。

Stein 的專文表示，當用戶瀏覽到惡意網頁時，會突然被導向到另一個廣告頁面，或是跳出一個無法關閉的廣告頁面；這些頁面看起來和大品牌的廣告無異，但實際上暗藏惡意軟體。

由於 Chrome 的軟體錯誤，該惡意軟體將可以跳過 iOS 系統的沙盒限制，並且劫持用戶的瀏覽 session。報導指稱這波攻擊主要針對美洲的 iOS 用戶，但在歐洲也觀察到駭侵事件。

也有其他資安公司指出，不只是 iOS 版 Chrome 易遭攻擊，甚至連 iOS 內建的預設瀏覽器 Safari 也可能遭駭；這使得潛在的受害層面大大擴及幾乎每一支 iOS 設備。

ThreatPost 的專文詳細描述了該駭侵攻擊的細節。