間諜軟件開發(fā)商利用漏洞利用鏈攻擊移動(dòng)生態(tài)系統(tǒng) 環(huán)球熱資訊
谷歌威脅分析小組(TAG)的研究人員在一份詳述攻擊活動(dòng)的報(bào)告中表示:" 零日漏洞與 n-day 漏洞被結(jié)合使用,利用補(bǔ)丁發(fā)布與完全部署到最終用戶設(shè)備之間的巨大時(shí)間差來大做文章。我們的調(diào)查結(jié)果強(qiáng)調(diào)了商業(yè)監(jiān)視軟件開發(fā)商在多大程度上擴(kuò)大了以往只有具備技術(shù)專長(zhǎng)來開發(fā)和實(shí)施漏洞利用工具的政府才能享用的功能。"
iOS 間諜軟件漏洞利用鏈
(相關(guān)資料圖)
作為 iOS 設(shè)備的唯一硬件制造商和在 iOS 設(shè)備上運(yùn)行的軟件的開發(fā)者,蘋果公司對(duì)其移動(dòng)生態(tài)系統(tǒng)的控制極為嚴(yán)格。正因?yàn)槿绱耍琲Phone 和 iPad 的補(bǔ)丁采用率一向比安卓高得多,谷歌開發(fā)了安卓這一基礎(chǔ)操作系統(tǒng),隨后數(shù)十家設(shè)備制造商針對(duì)各自的產(chǎn)品定制安卓,并維護(hù)各自獨(dú)立的固件。
2022 年 11 月,谷歌 TAG 發(fā)現(xiàn)一起攻擊活動(dòng)通過短信(SMS),使用面向 iOS 和安卓的漏洞利用鏈來攻擊意大利、馬來西亞和哈薩克斯坦的 iOS 用戶和安卓用戶。這起活動(dòng)使用了 bit.ly 縮短 URL;一旦用戶點(diǎn)擊這些 URL,就會(huì)被引導(dǎo)至投放漏洞利用工具的網(wǎng)頁,然后被定向至合法網(wǎng)站,比如意大利物流公司 BRT 的貨運(yùn)跟蹤門戶網(wǎng)站或馬來西亞的某個(gè)熱門新聞網(wǎng)站。
iOS 漏洞利用鏈還結(jié)合了 WebKit 中的遠(yuǎn)程代碼執(zhí)行漏洞—— WebKit 是蘋果用在 Safari 和 iOS 中的網(wǎng)站渲染引擎,這個(gè)漏洞在當(dāng)時(shí)未知且未修補(bǔ)。該漏洞現(xiàn)在被編號(hào)為 CVE-2022-42856,在谷歌 TAG 向蘋果報(bào)告后已在 1 月份得到了修復(fù)。
然而,這款 Web 瀏覽器引擎中的遠(yuǎn)程代碼執(zhí)行漏洞不足以危及設(shè)備,因?yàn)?iOS 和安卓等移動(dòng)操作系統(tǒng)使用沙箱技術(shù)來限制瀏覽器的權(quán)限。因此,攻擊者將該零日漏洞與 AGXAccelerator 中的沙箱逃逸和特權(quán)升級(jí)漏洞(CVE-2021-30900)相結(jié)合,而 AGXAccelerator 是 GPU 驅(qū)動(dòng)程序的一個(gè)組件,蘋果早在 2021 年 10 月在 iOS 15.1 中針對(duì)該漏洞打上了補(bǔ)丁。
該漏洞利用鏈還使用了蘋果在 2022 年 3 月修復(fù)的 PAC 繞過技術(shù),該技術(shù)之前曾出現(xiàn)在 Cytrox 商業(yè)間諜軟件開發(fā)商在 2021 使用的漏洞利用工具中,用來在針對(duì)流亡的埃及政治反對(duì)派領(lǐng)袖和埃及新聞?dòng)浾叩幕顒?dòng)中分發(fā)其 Predator 間諜軟件。實(shí)際上,這兩個(gè)漏洞都有一個(gè)非常特殊的函數(shù):make_bogus_transform,這表明兩者可能是相關(guān)聯(lián)的。
在谷歌 TAG 看到的 11 月活動(dòng)中,漏洞利用鏈的最終攻擊載荷是一個(gè)簡(jiǎn)單的惡意軟件,它定期向攻擊者報(bào)告受感染設(shè)備的 GPS 位置,還為他們提供了在受影響的設(shè)備上部署 .IPA(iOS 應(yīng)用程序壓縮包)的文件。
安卓間諜軟件漏洞利用鏈
安卓用戶遇到了一條類似的漏洞利用鏈,它結(jié)合了瀏覽器引擎(這回是 Chrome)中的代碼執(zhí)行漏洞以及沙箱逃逸和特權(quán)升級(jí)漏洞。
代碼執(zhí)行漏洞是 CVE-2022-3723,這個(gè)混淆漏洞由反病毒供應(yīng)商 Avast 的研究人員在外面發(fā)現(xiàn),并于 2022 年 10 月在 Chrome 版本 107.0.5304.87 中得到了修補(bǔ)。與之結(jié)合使用的是 Chrome GPU 沙箱繞過漏洞(CVE-2022 -4135),該漏洞已于 2022 年 11 月在安卓中得到了修復(fù),但當(dāng)時(shí)它被利用時(shí)是零日漏洞。結(jié)合使用的還有 ARM Mali GPU 驅(qū)動(dòng)程序中的一個(gè)漏洞(CVE-2022-38181),ARM 已在 2022 年 8 月發(fā)布了修復(fù)該漏洞的補(bǔ)丁。
攻擊載荷尚未被提取的這條漏洞利用鏈針對(duì)使用 ARM Mali GPU 和 Chrome 版本低于 106 的安卓設(shè)備用戶。問題是,一旦 ARM 為其代碼發(fā)布補(bǔ)丁,設(shè)備制造商可能需要幾個(gè)月的時(shí)間才能將補(bǔ)丁整合到各自的固件中,并發(fā)布各自的安全更新。由于這個(gè) Chrome 漏洞,用戶在這起活動(dòng)作案之前只有不到一個(gè)月的時(shí)間來安裝更新。
這突顯了設(shè)備制造商加快整合關(guān)鍵漏洞補(bǔ)丁的重要性,也突顯了用戶及時(shí)更新設(shè)備上的應(yīng)用程序的重要性,尤其是瀏覽器、電子郵件客戶軟件等關(guān)鍵應(yīng)用程序。
針對(duì)三星設(shè)備的間諜軟件漏洞利用鏈
2022 年 12 月發(fā)現(xiàn)的另一起活動(dòng)針對(duì)三星互聯(lián)網(wǎng)瀏覽器的用戶,該瀏覽器是三星安卓設(shè)備上的默認(rèn)瀏覽器,基于 Chromium 開源項(xiàng)目。這起活動(dòng)也使用了通過 SMS 發(fā)送給阿聯(lián)酋用戶的鏈接,但投放漏洞利用工具的登錄頁面與 TAG 之前觀察到的商業(yè)間諜軟件開發(fā)商 Variston 開發(fā)的 Heliconia 框架的登錄頁面一模一樣。
該漏洞利用工具結(jié)合了多個(gè)零日漏洞和 n-day 漏洞,這些 n-day 漏洞對(duì)于當(dāng)時(shí)的三星互聯(lián)網(wǎng)瀏覽器或在三星設(shè)備上運(yùn)行的固件來說是零日漏洞。
其中一個(gè)漏洞是 CVE-2022-4262,這是 Chrome 中的一個(gè)代碼執(zhí)行類型混淆漏洞,已在 2022 年 12 月得到了修復(fù)。該漏洞與 2022 年 8 月在 Chrome 版本 105 中修復(fù)的沙箱逃逸漏洞(CVE-2022-3038)相結(jié)合。然而,攻擊活動(dòng)發(fā)生時(shí)的三星互聯(lián)網(wǎng)瀏覽器基于 Chromium 版本 102,不包括這些最新的緩解措施,再次表明了攻擊者如何利用較長(zhǎng)的補(bǔ)丁窗口。
該漏洞利用鏈還依賴 ARM 在 2022 年 1 月修復(fù)的 ARM Mali GPU 內(nèi)核驅(qū)動(dòng)程序中的特權(quán)升級(jí)漏洞(CVE-2022-22706)。當(dāng)這起攻擊發(fā)在 2022 年 12 月發(fā)生時(shí),三星設(shè)備上的最新固件版本還沒有包含相應(yīng)補(bǔ)丁。
該漏洞利用鏈還包括 Linux 內(nèi)核聲音子系統(tǒng)中的另一個(gè)零日特權(quán)升級(jí)漏洞(CVE-2023-0266)——該漏洞為攻擊者提供了內(nèi)核讀寫訪問權(quán)限,以及谷歌向 ARM 和三星報(bào)告的多個(gè)內(nèi)核信息泄漏零日漏洞。
谷歌 TAG 的研究人員表示:" 這些活動(dòng)繼續(xù)突顯了打補(bǔ)丁的重要性,因?yàn)槿绻脩暨\(yùn)行全面經(jīng)過更新的設(shè)備,他們就不會(huì)受到這些漏洞利用鏈的影響。PAC、V8 沙箱和 MiraclePTR 等中間緩解措施對(duì)漏洞利用工具的開發(fā)人員確實(shí)產(chǎn)生了重大影響,因?yàn)樗麄冃枰_發(fā)額外的漏洞才能繞過這些緩解措施。"
責(zé)任編輯:hnmd003
相關(guān)閱讀
-
間諜軟件開發(fā)商利用漏洞利用鏈攻擊移動(dòng)生態(tài)系統(tǒng) 環(huán)球熱資訊
去年,幾家商業(yè)間諜軟件開發(fā)商開發(fā)并利用了針對(duì)iOS和安卓用戶的零日漏洞。然而,它們的漏洞利用鏈還依賴已
2023-04-21 -
糾纏量子光源在芯片上集成,有望成為可編程光量子處理器基本組件
品玩4月21日訊,據(jù)財(cái)聯(lián)社報(bào)道,德國(guó)和荷蘭科學(xué)家組成的國(guó)際科研團(tuán)隊(duì)首次將能發(fā)射糾纏光子的量子光源完全集
2023-04-21 -
全球熱點(diǎn)評(píng)!蘋果被指逼死第三方應(yīng)用 第三方公司被其“挖人、挖技術(shù)”
4月21日,快科技消息,有媒體發(fā)文稱蘋果公司拋出的橄欖枝是死亡之吻。報(bào)道稱,蘋果公司潛在的、曾經(jīng)合作過
2023-04-21 -
榮耀 X50i 手機(jī)發(fā)布:一億像素主攝 + 6.7 英寸大屏,1499 元起
品玩4月21日訊,榮耀手機(jī)官方微博今日發(fā)文宣布,榮耀X50i正式發(fā)布。新機(jī)共有8GB+256GB以及12GB+256GB兩個(gè)版
2023-04-21 -
【全球速看料】華為董事陶景文:MetaERP 是面向未來的下一代企業(yè)核心商業(yè)系統(tǒng)
品玩4月21日訊,據(jù)證券時(shí)報(bào)報(bào)道,華為宣布實(shí)現(xiàn)自主可控的MetaERP研發(fā)及舊ERP系統(tǒng)替換,華為董事、質(zhì)量與流
2023-04-21 -
MINI 中國(guó)就“冰淇淋”事件致歉:視頻里的 4-5 個(gè)“老外”為公司員工 每日視訊
品玩4月21日訊,MINI中國(guó)在微博發(fā)布聲明,就上海車展的冰淇淋事件致歉。MINI中國(guó)表示,在18、19號(hào)兩天,公
2023-04-21
相關(guān)閱讀
-
間諜軟件開發(fā)商利用漏洞利用鏈攻擊移動(dòng)生態(tài)系統(tǒng) 環(huán)球熱資訊
去年,幾家商業(yè)間諜軟件開發(fā)商開發(fā)并利用了針對(duì)iOS和安卓用戶的零日漏洞。然而,它們的漏洞利用鏈還依賴已
-
中國(guó)二冶微信公眾號(hào)榮獲2023年全國(guó)建筑業(yè)最具影響力公眾號(hào) 焦點(diǎn)速遞
4月20日,中國(guó)二冶微信公眾號(hào)“中國(guó)二冶”被授予2023年“全國(guó)建筑業(yè)最具影響力微信公眾號(hào)”榮譽(yù)稱號(hào),中...
-
當(dāng)前頭條:清波蕩漾的意思是什么_清波蕩漾的意思
今天小編肥嘟來為大家解答以上的問題。清波蕩漾的意思是什么,清波蕩漾的意思相信很多小伙伴還不知道,現(xiàn)在
-
北京房山發(fā)布“聚源計(jì)劃”,最高提供100萬元購房補(bǔ)貼
北京房山發(fā)布“聚源計(jì)劃”,最高提供100萬元購房補(bǔ)貼“房山聚源計(jì)劃”涵蓋資金獎(jiǎng)勵(lì)、引進(jìn)落戶、住房保障...
-
全球觀察:杭州第四批供地?cái)M掛牌9宗地塊,預(yù)計(jì)5月底集中出讓
央廣網(wǎng)北京4月21日消息4月20日,杭州市規(guī)劃和自然資源局發(fā)布杭州市國(guó)有建設(shè)用地使用權(quán)掛牌出讓公告,本次掛
-
北京房山發(fā)布“聚源計(jì)劃”,最高提供100萬元購房補(bǔ)貼
北京房山發(fā)布“聚源計(jì)劃”,最高提供100萬元購房補(bǔ)貼“房山聚源計(jì)劃”涵蓋資金獎(jiǎng)勵(lì)、引進(jìn)落戶、住房保障...
-
兔年金條價(jià)格今天多少一克(2023年04月21日)
金投網(wǎng)提供兔年金條價(jià)格今天多少一克,兔年金條價(jià)格最新消息(2023年04月21日)
-
【獨(dú)家焦點(diǎn)】商業(yè)險(xiǎn)都保什么?應(yīng)該怎么買?
保人、保物、保錢。 所有在保險(xiǎn)市場(chǎng)上銷售的保險(xiǎn)都是商業(yè)險(xiǎn),雖然商業(yè)險(xiǎn)的種類非常多,但是,不同的商業(yè)險(xiǎn)
-
工銀安盛人壽御立方六號(hào)保險(xiǎn)產(chǎn)品怎么樣?適合什么人投保? 全球新動(dòng)態(tài)
非常不錯(cuò)。該產(chǎn)品保障范圍有110種重疾,最高可以賠付3次,并且每次給予100%基本保額的賠付,能夠讓被保人的
-
天天即時(shí)看!終身壽險(xiǎn)到期后返還保費(fèi)嗎?怎么返還?
事實(shí)上,大多數(shù)情況下,終身壽險(xiǎn)到期后不會(huì)返還保費(fèi)。通常情況下,終身壽險(xiǎn)保單的保費(fèi)支付期限是整個(gè)人生。
-
眾安百萬醫(yī)療保險(xiǎn)基礎(chǔ)版保什么?適合誰買?
一般醫(yī)療保額300萬,包括住院醫(yī)療、特殊門診費(fèi)等等類別。保障100種重疾,有300萬報(bào)銷保額,0免賠額。如果不
-
康寧終身保險(xiǎn)有什么用?怎么投保?
康寧終身保險(xiǎn)最主要的作用就是保障保障疾病。 我們都知道一旦罹患重疾后,那么治病期間所需要花費(fèi)的費(fèi)用是
-
寧德時(shí)代一季度大賺近百億!股價(jià)卻難逃資本“鐮刀”,距年內(nèi)最高點(diǎn)跌近20%
4月20日晚,動(dòng)力電池“一哥”寧德時(shí)代披露2023年一季報(bào)。財(cái)報(bào)顯示,2023年第一季度公司實(shí)現(xiàn)營(yíng)業(yè)收入890 38
-
AI大戰(zhàn)愈演愈烈!谷歌合并旗下兩大AI部門奮力追趕,mRNA醫(yī)藥巨頭也坐不住了,官宣聯(lián)手IBM-世界視點(diǎn)
ChatGPT掀起的生成式人工智能(AI)競(jìng)爭(zhēng)如火如荼,谷歌正在奮力追趕。當(dāng)?shù)貢r(shí)間4月20日,據(jù)路透社報(bào)道,谷歌
-
消息稱猿輔導(dǎo)將推出AI時(shí)代設(shè)計(jì)工具M(jìn)otiff
據(jù)36氪消息,猿輔導(dǎo)將于今年下半年推出一款面向UI設(shè)計(jì)師的專業(yè)工具——Motiff,由看云控股集團(tuán)研發(fā)。這
-
猿輔導(dǎo)布局SaaS領(lǐng)域 AI時(shí)代設(shè)計(jì)工具M(jìn)otiff即將面世
鞭牛士報(bào)道 又一巨頭踏入SaaS領(lǐng)域。據(jù)悉,猿輔導(dǎo)即將在下半年發(fā)布UI設(shè)計(jì)工具產(chǎn)品Motiff。目前,Motiff
-
動(dòng)物世界經(jīng)典臺(tái)詞_動(dòng)物世界經(jīng)典臺(tái)詞有什么-當(dāng)前觀點(diǎn)
歡迎觀看本篇文章,小勉來為大家解答以上問題。動(dòng)物世界經(jīng)典臺(tái)詞,動(dòng)物世界經(jīng)典臺(tái)詞有什么很多人還不知道,
-
融創(chuàng)深夜發(fā)布債務(wù)重組,今日高開14.61%
該公告的發(fā)布意味著,融創(chuàng)中國(guó)境外債務(wù)重組已實(shí)質(zhì)性完成。
-
全球熱門:保險(xiǎn)新開發(fā)產(chǎn)品定價(jià)利率或從3.5%降至3.0%
為引導(dǎo)人身險(xiǎn)業(yè)降低負(fù)債成本,加強(qiáng)行業(yè)負(fù)債質(zhì)量管理,監(jiān)管召集多家壽險(xiǎn)公司,調(diào)研降低責(zé)任準(zhǔn)備金評(píng)估利率對(duì)
-
天天資訊:鹽津鋪?zhàn)右患径葰w母凈利潤(rùn)同比增長(zhǎng)81.67%
鹽津鋪?zhàn)?月20日晚間披露2023年第一季度報(bào)告,公司一季度實(shí)現(xiàn)營(yíng)業(yè)收入8 93億元,同比增長(zhǎng)55 37%;實(shí)現(xiàn)歸屬
-
觀速訊丨北京房山購房補(bǔ)貼最高100萬!
針對(duì)戰(zhàn)略人才和領(lǐng)軍人才,將最高一次性給予100萬元和50萬元資金獎(jiǎng)勵(lì)。
-
最新資訊:上市公司加碼布局“銀發(fā)經(jīng)濟(jì)”
據(jù)工信部公布的數(shù)據(jù)顯示,預(yù)計(jì)2030年我國(guó)養(yǎng)老產(chǎn)業(yè)市場(chǎng)規(guī)模將超過20萬億元。未來,機(jī)構(gòu)養(yǎng)老以一二線城市、旅
-
糾纏量子光源在芯片上集成,有望成為可編程光量子處理器基本組件
品玩4月21日訊,據(jù)財(cái)聯(lián)社報(bào)道,德國(guó)和荷蘭科學(xué)家組成的國(guó)際科研團(tuán)隊(duì)首次將能發(fā)射糾纏光子的量子光源完全集
-
全球熱點(diǎn)評(píng)!蘋果被指逼死第三方應(yīng)用 第三方公司被其“挖人、挖技術(shù)”
4月21日,快科技消息,有媒體發(fā)文稱蘋果公司拋出的橄欖枝是死亡之吻。報(bào)道稱,蘋果公司潛在的、曾經(jīng)合作過
-
嘉庶綜合市場(chǎng)環(huán)境問題明顯有待整改
農(nóng)貿(mào)市場(chǎng)內(nèi)整體的環(huán)境是需要嚴(yán)格的監(jiān)管與維護(hù)的。它關(guān)系著我們每一位市民的“舌尖”安全,同時(shí)也是展示...
-
大學(xué)門前“黑車”非法攬客執(zhí)法部門嚴(yán)查
非法營(yíng)運(yùn)的黑車肆意攬客不僅會(huì)擾亂營(yíng)運(yùn)車輛的經(jīng)營(yíng)秩序,還會(huì)因?yàn)橐缘陀谑袌?chǎng)價(jià)格的噱頭招攬乘客,乘客上車后
-
天天即時(shí):烏蘭察布“云簽發(fā)”首份出口檢驗(yàn)檢疫證書
近日,內(nèi)蒙古薯都凱達(dá)食品有限公司申報(bào)出口一批冷凍裹粉薯?xiàng)l,在集寧海關(guān)監(jiān)管下,成功辦理烏蘭察布市首...
-
包頭市馬拉松 5月1日開啟報(bào)名 6月23日鳴槍開賽
4月20日,包鋼·2023包頭馬拉松賽新聞發(fā)布會(huì)在包頭市舉行。在發(fā)布會(huì)上了解到,2023包頭馬拉松賽是包頭市今
-
呼和浩特:綠電進(jìn)京項(xiàng)目加緊施工
在位于和林縣羊群溝鄉(xiāng)的呼和浩特托克托新能源項(xiàng)目建設(shè)現(xiàn)場(chǎng),機(jī)械轟鳴聲此起彼伏,施工人員有序忙碌著,從風(fēng)
-
亞東縣公安局交警大隊(duì)深入村居開展普法宣傳
近日,亞東縣公安局交警大隊(duì)聯(lián)合縣司法局、治安大隊(duì)深入村(居)開展系列普法宣傳活動(dòng)。活動(dòng)中,工作人員采
精彩推薦
- 西藏文化廣電藝術(shù)中心將于今年6月底完工...
- 西藏“便民辦稅春風(fēng)行動(dòng)”推出62條便民...
- 世界即時(shí):西藏拉薩市稅務(wù)系統(tǒng)啟動(dòng)“稅...
- 每日?qǐng)?bào)道:西藏開展全民健身志愿服務(wù)進(jìn)...
- 環(huán)球播報(bào):西藏拉薩市規(guī)范醫(yī)療器械、藥品...
- 三預(yù)警齊發(fā)!強(qiáng)冷空氣將影響我國(guó)大部地區(qū)
- 國(guó)家發(fā)改委:生豬價(jià)格進(jìn)一步明顯下跌的...
- 市場(chǎng)回暖 游客增加 一季度西藏旅游總...
- 每日熱文:怒江源頭區(qū)域新發(fā)現(xiàn)疑似墓葬群
- 全球今日訊!西藏安排部署消防安全“百...
閱讀排行
精彩推送
- 快資訊丨山南市公安局開展全民國(guó)...
- 章子怡個(gè)人資料身高_(dá)章子怡個(gè)人...
- 看點(diǎn):日本國(guó)會(huì)收到炸彈威脅:21...
- 世界快報(bào):中國(guó)人壽鴻壽養(yǎng)老金保...
- 年金險(xiǎn)irr多少是合理?怎么選擇...
- 一年交三萬交三年的人壽保險(xiǎn)可靠...
- 國(guó)壽99鴻福兩全保險(xiǎn)的內(nèi)容是什么...
- 公司給員工買保險(xiǎn)需要什么材料?...
- 全球熱訊:AI哨所 | 一季度AIGC...
- 首個(gè)可變形納米級(jí)電子設(shè)備研制成...
- 開源鴻蒙“朋友圈”擴(kuò)圍系統(tǒng)已應(yīng)...
- 當(dāng)前通訊!特斯拉市值一夜蒸發(fā)超...
- 推特開始取消不付費(fèi)賬號(hào)的認(rèn)證標(biāo)...
- 重點(diǎn)聚焦!谷歌合并兩大AI團(tuán)隊(duì),...
- 再拿牌!PingPong獲得英國(guó)EMI牌...
- 環(huán)球微速訊:樂華娛樂資本版圖
- 抖音申請(qǐng)中長(zhǎng)視頻APP青桃商標(biāo)
- “到寶馬MINI展臺(tái)發(fā)冰淇淋”博主...
- 【時(shí)快訊】中國(guó)國(guó)際廣播電視信息...
- 雙成藥業(yè)發(fā)布2022年業(yè)績(jī)報(bào)告:營(yíng)...
- 燕京啤酒一季度凈利 同比大增超70倍
- 日本潮流設(shè)計(jì)師Nigo轉(zhuǎn)投Nike,ad...
- 上海車展|騰勢(shì)D9 PREMIER創(chuàng)始版...
- 全球看熱訊:新青年|留住這個(gè)春天
- 榮耀 X50i 手機(jī)發(fā)布:一億像素...
- 【全球速看料】華為董事陶景文:...
- MINI 中國(guó)就“冰淇淋”事件致歉...
- 國(guó)產(chǎn)品牌碾壓外資豪車!上海車展...
- 全球無界,分貝通英文版來啦!
- 內(nèi)蒙古社會(huì)消費(fèi)品零售總額達(dá)1286...