一个名为eGobbler的威胁行为者正在利用iOS网站浏览器中的一个漏洞来利用提供恶意广告的漏洞攻击iPhone用户。根据安全厂商Confiant的研究人员的说法，该恶意广告活动自十天前开始以来已经提供了超过5亿个恶意广告。恶意广告，简称恶意广告，是一种看似合法的广告，其中实际上包含将用户重定向到欺诈性或恶意内容的底层代码。对于针对iOS用户的eGobbler广告系列，威胁玩家已经感染了合法的广告服务器，然后用于传递将用户重定向到弹出竞争骗局窗口的广告。攻击者的有效负载是双重的，因为他们可以从显示的广告中获利，也可以使用登陆页面来分发恶意软件或收集用户数据。eGobbler是威胁演员的名字，被认为是一个组织良好的犯罪集团，这得益于它所运行的恶意广告活动所实现的大量点击。该组已经活跃了一段时间，它运行的活动通常只保持活动几天，然后在下一波开始前的短时间内保持安静。调查正在进行的恶意广告活动的研究人员已经注意到这种活动模式。

什么是Chrome漏洞？

Chrome for iOS(在Webkit上运行而不是使用Chromium引擎)采用了所谓的沙盒技术，可防止广告注入代码以可能构成安全威胁的方式与其他组件交互。特别是，Chrome沙箱应该可以防止恶意广告在没有任何用户交互的情况下劫持浏览器会话并启动弹出窗口，或者将用户重定向到他们不期望的登录页面。Confiant研究人员尚未透露eGobbler绕过Chrome for iOS沙盒的精确机制，以便让Google有时间发布补丁，但是说“根据与跨源iframe相关的同源策略，这个漏洞能够绕过用户交互需求的事实应该是不可能的。此外，这完全绕过了浏览器的反重定向功能，因为攻击者没有更长的需要甚至产生重定向以劫持用户会话。“发现这个漏洞的安全研究员Eliya Stein推文说，这“技术上是一个镀铬弹出窗口拦截器，但在某种程度上它是一个沙盒旁路，因为它用弹出窗口而不是重定向来劫持会话。”

安全行业观点

在与AmTrust Europe网络安全主管Ian Thornton-Trump的谈话中，他告诉我这是有问题的，因为它突出了操作系统和浏览器之间的灰色区域。“谁最终负责设备的安全性”Thornton-Trump问道，“制造商或巨型软件公司是世界上最受欢迎的浏览器吗?”正如Thornton-Trump所指出的那样，毫无疑问，在操作系统本身之后，Web浏览器客户端是当今移动设备上安装的最复杂的应用程序。

你现在需要做什么？

Stein表示，“标准沙盒规则最终会成功阻止某些重定向，但它们始终无法保护用户免受iOS Chrome上的此广告系列的攻击。”Stein补充说，谷歌Chrome团队已于4月11日收到有关此漏洞的通知，并提供了可靠的概念证明。“他们在报告发布后的几个小时内及时做出了回应”斯坦说并且目前正在调查这个问题，尽管漏洞目前仍未修补。如果历史重演，那么恶意广告活动可能即将开始另一波攻击，因为eGobbler倾向于在假日期间启动这些攻击。当然，这个周末是复活节假期。在等待补丁修复此问题时，iPhone用户应特别注意他们点击的内容，尤其是在广告和弹出窗口中。如果您发现自己位于提供此类弹出窗口的网站上，那么建议您立即关闭浏览器并远离该网站几天。eGobbler广告系列只会在48小时后保持活跃状态​​，然后转移到下一个目标。Ian Thornton-Trump补充说，用户应该“尽可能快地升级iOS和Chrome浏览器”作为一般安全卫生问题，并得出结论“如果您无法升级任何一个，那么新设备的时间......”