2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
破解iPhone是多么容易,甚至是最新的iPhone,如iPhone XR或運行iOS 12的iPhone XS?谷歌的Project Zero是一個由精英網(wǎng)絡(luò)安全研究人員組成的團隊,他說非常簡單。Project Zero團隊的一名研究員表示,它在今年早些時候發(fā)現(xiàn)了一個嚴重漏洞,它揭示了如果用戶通過Safari瀏覽器打開該網(wǎng)站,可能會通過惡意網(wǎng)站攻擊iPhone。這個錯誤非常嚴重,黑客只要在手機上打開網(wǎng)站就可以將監(jiān)控代碼加載到iPhone中,然后他們就可以使用加載的代碼來跟蹤用戶,包括他們在Instagram和Facebook等應(yīng)用中的活動。
“今年早些時候,Google的威脅分析小組(TAG)發(fā)現(xiàn)了一小部分被黑網(wǎng)站。黑客網(wǎng)站被用于對游客進行不分青紅皂白的攻擊,使用iPhone 0天,” Project Zero的Ian Beer寫道。“沒有目標歧視;只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備,如果成功,安裝監(jiān)控植入物。我們估計這些網(wǎng)站每周會接收數(shù)千名訪客。”
啤酒在谷歌官方網(wǎng)站上的帖子中解釋說“Project Zero的使命是努力工作0天......我們經(jīng)常與其他公司合作查找和報告安全漏洞,最終目標是倡導(dǎo)流行系統(tǒng)的結(jié)構(gòu)安全性改進幫助保護世界各地的人們。“
據(jù)認為,Project Zero配備了一些最優(yōu)秀的網(wǎng)絡(luò)安全專家,他們經(jīng)常發(fā)現(xiàn)谷歌以及蘋果和微軟等其他公司創(chuàng)建的技術(shù)產(chǎn)品存在嚴重的安全漏洞和漏洞。
在他的帖子中,比爾稱今年早些時候證實了黑客入侵iPhone的方法。“初步分析表明,至少有一個特權(quán)升級鏈仍然是0天,并且在發(fā)現(xiàn)時沒有打補丁。我們在2019年2月1日的7天截止日期前向Apple報告了這些問題,結(jié)果導(dǎo)致了在2019年2月7日發(fā)布了iOS 12.1.4,“他寫道。
換句話說,如果您有iPhone,請確保它現(xiàn)在運行iOS 12.1.4或更高版本的iOS。
雖然讓黑客入侵iPhone的錯誤并不像影響Android手機的一些安全問題那樣普遍 - 就在昨天,我們聽說CamScanner是一款安裝量超過1億的應(yīng)用程序,它通過流氓瞄準用戶代碼 - Project Zero的公告很重要。這很重要,因為有人認為iPhone是最安全的公共智能手機,因此它經(jīng)常被立法者,高級政治家,官僚,商人,記者,人權(quán)律師和其他從事敏感工作的人使用。
當啤酒寫道:“真實用戶根據(jù)公眾對這些設(shè)備安全性的看法做出風險決策時,啤酒暗示了這一點。” 然后谷歌安全研究人員建議,不應(yīng)該認為沒有手機 - 不是iPhone或Android手機 - 都是完全安全的。
這個漏洞可能會讓任何使用iPhone的人面臨巨大的風險,因為只要欺騙他們訪問網(wǎng)站,黑客就可以完全控制手機,并可以監(jiān)控他們的活動和數(shù)據(jù)。
成千上萬的iPhone用戶被感染了。撰寫啤酒,谷歌團隊“能夠收集五個獨立,完整和獨特的iPhone開發(fā)鏈,涵蓋幾乎從iOS 10到iOS 12的最新版本的所有版本。這表明一個團隊持續(xù)努力破解iPhone的用戶在某些社區(qū)中,至少兩年。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。