主页 > Q城生活 >Google 发现许多恶意网站多年持续攻击 iPhone,从 iOS 10 到 >

Google 发现许多恶意网站多年持续攻击 iPhone,从 iOS 10 到

2020-06-07 04:14:57 来源 : Q城生活 点击 : 411

Google 发现许多恶意网站多年持续攻击 iPhone,从 iOS 10 到

据 Google 安全研究人员表示,他们在网路发现许多恶意网站,透过一系列从未公开的 iOS 漏洞,针对 iPhone 攻击,甚至可能植入追蹤工具或破解储存于装置的密码。

Google 资安团队 Project Zero 近日发表深度部落格文章指出,网路有许多针对 iOS 装置而来的恶意网站,每天被不知情的使用者浏览数千次,他们称之为「不分青红皂白」攻击。

Project Zero 研究员 Ian Beer 表示,只要使用者浏览过这些恶意网站,就足以让伺服器攻击自己的装置,要是不幸成功抓到漏洞,骇客就能植入监控程式。

Ian Beer 也说,恶意网站攻击 iPhone 装置的行为,至少长达 2 年。Project Zero 发现至少 5 种不同的攻击流程,包含 12 个独立漏洞,其中 7 个与 iOS 内建浏览器 Safari 有关。Google 发现许多恶意网站多年持续攻击 iPhone,从 iOS 10 到

这 5 个截然不同的攻击流程,都允许恶意程式接触装置的「root」最高权限,使攻击者得以操作装置的全部功能,这意味着骇客可在使用者不知情或不同意的情况下,悄悄安装恶意应用程式,藉以监视 iPhone 所有者。

Google 更进一步指出,根据他们的分析,这些遭利用的漏洞,还可以用来窃取使用者的照片和讯息,甚至是攻破装置储存密码的空间。

Project Zero 将漏洞提交苹果后,约莫一週苹果马上发表 iOS 12.1.4 更新,修复这些漏洞。但 Ian Beer 也表示,其他相关骇客活动仍在进行。Google 发现许多恶意网站多年持续攻击 iPhone,从 iOS 10 到

有趣的是,根据苹果对漏洞回报的奖励规则,这种能略过与使用者互动,就取得最高权限的重大安全性问题,可让 Google 得到数百万美元的奖金。

目前苹果尚未对此发表评论。

相关阅读

申博太阳城_欧宝app下载|分享快乐生活|全民健康保健|网站地图 宝马娱乐登录网址_吉祥体育app官网 宝马娱乐登录网址_sunbet代理登录手机版