2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在上個月末,我們告訴您Google的Project Zero安全研究團隊發(fā)現(xiàn)了一些被惡意軟件加載到iOS設備上的被黑網(wǎng)站。當Apple iPhone用戶訪問這些網(wǎng)站時,即使沒有真正的互動,也會在iPhone內(nèi)部植入軟件,將軟件從受感染的手機發(fā)送到指定的服務器。實際上,iOS 10到12的所有版本都受到了影響。谷歌在今年2月1日向Apple報告了這個問題,六天后,iOS 12.1.4被推出了安全補丁。
據(jù)彭博社報道,盡管谷歌的安全團隊顯然已將iPhone用戶的個人信息發(fā)送到某個遠程服務器Apple對這個問題普遍存在的描述并不滿意。谷歌表示,這是“一場大規(guī)模利用iPhone的活動”,而蘋果公司表示,涉及的網(wǎng)站不到十幾個,而且針對居住在的穆斯林。蘋果也對谷歌關(guān)于攻擊持續(xù)時間的評論提出質(zhì)疑;后者表示,iPhone用戶已經(jīng)接觸了兩年,而蘋果公司表示這些漏洞已經(jīng)持續(xù)了大約兩個月。然而,谷歌的威脅分析組織(TAG)表示,它發(fā)現(xiàn)漏洞幾乎涵蓋了從iOS 10到iOS 12的最新版本的每個版本。這表明一個團隊持續(xù)努力在某些社區(qū)攻擊iPhone的用戶。至少兩年的時間。“
Apple一直在推廣iPhone作為一種設備,可以保護用戶的個人信息的私密性和安全性
昨天,谷歌表示,它堅持其深入研究并發(fā)表聲明。在其報告中,Alphabet單位警告說,雖然這次攻擊是對這一攻擊者失敗的,但“幾乎可以肯定還有其他人尚未被看到。”
“[Project Zero]發(fā)布技術(shù)研究,旨在提高對安全漏洞的理解,從而產(chǎn)生更好的防御策略。[我們]將繼續(xù)與Apple和其他領(lǐng)先公司合作,幫助人們保持在線安全” - Google
正如我們在原始文章中指出的那樣,遠離陰暗的網(wǎng)站是一個好主意。但是,在這種情況下,如果您與被黑網(wǎng)站進行交互并不重要;一旦iPhone訪問該網(wǎng)頁,手機就會被感染。黑客可以發(fā)送一封電子郵件,其中包含指向您贏得獎品的鏈接,或使用其他技術(shù)讓您點擊該鏈接,訪問可疑網(wǎng)站并感染您的iPhone。
谷歌的Project Zero團隊和威脅分析小組發(fā)現(xiàn)了五個涉及iOS 10到iOS 12的漏洞利用鏈
由于其隱私權(quán)活動,Apple可能認為需要更正Google。你可能還記得今年早些時候在拉斯維加斯舉行的消費電子展(CES)期間,蘋果公司在一家俯瞰拉斯維加斯會議中心的酒店一側(cè)設置了一個巨大的廣告牌,該中心是舉辦盛大年度博覽會的舉辦地。這個廣告牌是由拉斯維加斯會議和游客管理局創(chuàng)建的著名的“在拉斯維加斯發(fā)生的事情,留在拉斯維加斯”的線路,以吸引游客。Apple的廣告牌上寫著“你的iPhone上會發(fā)生什么,留在你的iPhone上。”顯然,廣告牌上沒有任何空間可以添加“......除非你的iPhone訪問過被黑網(wǎng)站。”
Apple于今年1月在拉斯維加斯舉行的消費電子展期間宣傳iPhone的安全性
Project Zero的報告指出,“只是訪問被黑網(wǎng)站就足以讓攻擊服務器攻擊您的設備,如果成功,請安裝監(jiān)控植入。我們估計這些網(wǎng)站每周會接收數(shù)千名訪問者。”因此,雖然這肯定是蘋果的興趣玩下來這種攻擊,它肯定似乎已經(jīng)嚴重和廣泛的谷歌宣稱它是。
2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。