iOS漏洞使iPhone用戶數(shù)據(jù)暴露于惡意網(wǎng)站

蘋果iPhone是iOS漏洞的發(fā)源地，它允許惡意網(wǎng)站在他們不知情的情況下竊取iPhone用戶的用戶數(shù)據(jù)。這些攻擊可能是通過(guò)一系列被黑客入侵的網(wǎng)站實(shí)現(xiàn)的，這些網(wǎng)站在蘋果公司解決這一漏洞之前將惡意軟件隨機(jī)分發(fā)給iPhone。

這一消息來(lái)自Google Project Zero的Ian Beer 的一篇博客文章，該博客稱該團(tuán)隊(duì)發(fā)現(xiàn)了一個(gè)“小型黑客網(wǎng)站集”，這些網(wǎng)站被用于對(duì)訪問(wèn)過(guò)這些網(wǎng)站的用戶進(jìn)行“不加區(qū)分的水坑攻擊”。

Beer解釋說(shuō)，“只是訪問(wèn)被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，則安裝監(jiān)控植入”。谷歌的威脅分析小組(TAG)估計(jì)這些網(wǎng)站每周都會(huì)收到數(shù)千名訪客。

TAG還透露，至少有五個(gè)iPhone漏洞利用鏈覆蓋了從iOS 10到iOS 12的最新版本的幾乎所有iOS版本。這意味著攻擊者有能力破解iPhone上的用戶數(shù)據(jù)至少兩年。五個(gè)不同的漏洞利用鏈導(dǎo)致了12個(gè)孤立的安全漏洞，其中7個(gè)影響了Safari，這是iPhone上的內(nèi)置Web瀏覽器。

谷歌的團(tuán)隊(duì)表示，它在2019年2月1日向Apple報(bào)告了這些問(wèn)題，并且在六天之內(nèi)，Apple通過(guò)向iPhone和iPad用戶推出iOS 12.1.4來(lái)修復(fù)了這一漏洞。