谷歌公布蘋果iPhone大量漏洞

2019-10-23 18:10:08 月光博客 分享

  日前,谷歌Project Zero安全團隊公布了iPhone存在的14個安全漏洞,且這些漏洞已存在兩年左右。根據相關條例,Project Zero團隊此時公布漏洞并無任何問題。

  Project Zero披露了一項史無前例的黑客攻擊行動,目標群體為對蘋果用戶,該攻擊直到今年1月才中斷。該攻擊持續了30個月,黑客們利用一小部分已被入侵網站,將惡意軟件傳遞給iPhone用戶。用戶只要訪問網站即被入侵,無需進行任何交互,就有可能讓黑客獲得信息、照片、聯系人和位置信息。今年2月,蘋果在一次軟件更新中修復了這些漏洞,但谷歌表示肯定還有其他一些問題有待解決。

  谷歌Project Zero是一個研究和發布其在公共軟件中發現的安全和隱私漏洞的組織。該組織周四晚間表示,iPhone的這些安全漏洞已經存在了兩年。這些漏洞讓攻擊者可以訪問iPhone用戶的照片、位置信息、私人信息等等。

  在谷歌通知蘋果之后,蘋果于今年2月發布了iOS 12.1.4,這也是谷歌現在公開談論這些漏洞的原因。谷歌表示,此次攻擊沒有針對特定的iPhone用戶,只要用戶訪問一個受感染的網站就可能會被攻擊。而此次攻擊“可能每周影響數千名訪問者”。據Project Zero威脅分析小組(TAG)的說法,黑客利用14種不同的漏洞從iPhone上獲取私人信息。

  其中一個漏洞允許攻擊者訪問私有消息。TAG指出,攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。TAG表示,攻擊還可能讓黑客獲得聯系人、Gmail消息、照片和實時位置信息,并指出攻擊者還可以安裝應用程序。

  這些漏洞現在已經被修復,但谷歌表示,“就我們所看到的活動而言,幾乎可以肯定還有其他一些問題有待解決。”

頂一下 ▲()   踩一下 ▼()
聲明:本站部分資源來源于網絡,版權歸原作者或者來源機構所有,如作者或來源機構不同意本站轉載采用,請通知我們,我們將第一時間刪除內容。本站刊載文章出于傳遞更多信息之目的,所刊文章觀點僅代表作者本人觀點,并不意味著本站贊同作者觀點或證實其描述,其原創性及對文章內容的真實性、完整性、及時性本站亦不作任何保證或承諾,請讀者僅作參考。
編輯:果粉
大满贯老虎机游戏下载