iPhone最安全?Google研究:iPhone遭骇入侵已多年

【美博翻墙2019.9.3】很多人都有这样的观念:iPhone手机上安全带的。Google所属的资安团队“Project Zero”29日在一篇文章中披露,苹果最受欢迎的手机产品“iPhone”,其实可能在部份网站存在“bug”,只要iPhone用户透过包含Safari等浏览器访问这些网站可能就会遭骇,Project Zero估计每周有上千人受害,而且至少已存在2年之久。

根据TechCrunch报导,Google资安团队Project Zero日前发布一篇文章,指出黑客先入侵这些网站,之后当iPhone使用者造访这些网站时,就会发送恶意软件,甚至在手机里植入监控程序。

研究人员发现5个不同的漏洞利用链(exploit chain),从iOS 10到iOS 12版本都有,这些利用链涉及了12种不同的安全漏洞。其中,有7个安全漏洞与iPhone内建的网页浏览器Safari有关。

这5个攻击链让黑客拥有iPhone设备最高等级的“Root”权限,代表黑客可以在使用者不知情、甚至不同意的情况下,悄悄在手机里安装恶意程序,并监视使用者的手机行为。

黑客可以窃取使用者手机里的照片和讯息、跟踪手机目前的实时定位信息,甚至还能获取使用者在手机上储存的各个密码。

《彭博》报导,Project Zero并未表明是哪些网站出现问题,而是表示当访问那些网站时就有中毒风险,黑客可以借此获取大量手机用户讯息,包含透过GPS系统追踪行动、获取密码并进入iMessage或WhatsApp以取得敏感对话内容。

Project Zero表示已在今年2月1日向苹果报告此事,而苹果在数周后更新iOS系统以补救,代表此恶意攻击相对之下并不长久且可以被解决。

Project Zero成员比尔(Ian Beer)在文章中表示,此事件的发生,代表用户必须意识到,任何大规模攻击都仍然是存在的,虽然现在智能手机几乎是生活的必需品,却也要注意到这些装置可能是会受到攻击的,任何手机里的数据都可能被黑客给利用。

谷歌研究人员伊恩.比尔(Ian Beer)在博客中表示,这次的发现,应该会打消人们认为破解iPhone需要100万美元的想法。记得2016年,阿拉伯联合酋长国(United Arab Emirates)的一部 iPhone被黑客侵入,成功探索漏洞的技术,卖到百万高价。

Sudo Security的移动安全专家威尔.斯特拉法奇(Will Strafach)说:“这次应该能给人们敲响警钟,互联网中,任何手机都可能被恶意软件感染。”

至于苹果为何没有检测到这些漏洞,以及该公司能否向用户保证,此类黑客攻击不再发生,苹果公司没有给出回答。但是,毕竟保护客户隐私,是苹果的内核理念。

Rendition Infosec公司表示,这绝对是公众关注过的,最严重的iPhone黑客事件。间谍软件偷取的数据,可能被幕后操作国家利用,来对付那些持有不同政治观点的人。

原文链接:https://allinfa.com/iphone-hacked-years-google.html
原文标题:iPhone最安全?Google研究:iPhone遭骇入侵已多年 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/yxas574f

本文首发: 2019年9月3日. 更新于:2019年9月3日.

如喜欢本站请订阅:点此【RSS订阅真相网】

这里是你留言评论的地方

2 + 1 =

【您可以使用 Ctrl+Enter 快速发送】

Copyright © 2007 - 2019 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】