谷歌’零项目小组揭示了14个iPhone安全漏洞,黑客已秘密利用了两年,他们质疑苹果是否’的设备真的是这样“unhackable”正如早已宣称的那样。
成千上万的iPhone所有者面临风险?
根据 系列博客文章 由Google发布’攻击者是零日安全分析小组的成员,他们不分青红皂白地对iPhone用户进行了水坑攻击,在访问过受黑客感染网站的设备上安装了监视植入程序。
谷歌 researchers estimate that the infected sites receive thousands of visitors every week.
根据一篇博客文章,这14个漏洞是覆盖了几乎所有版本的Apple的五个独特的iPhone漏洞利用链的一部分’从iOS 10到最新版本的iOS 12的移动操作系统,这表明黑客正在努力开发安全漏洞。
苹果发现了一半的iPhone漏洞’的Safari浏览器(内核中有五个浏览器)和黑客还使用了两个单独的沙箱转义符来访问应用程序或进程权限之外的数据。
苹果用户冒着泄露敏感信息的风险
黑客发起了有史以来针对iPhone用户部署的最全面的攻击之一。
最好的证明是监视植入物的广泛访问,在成功安装后,它可以从iOS钥匙串获取位置数据,照片,联系人和敏感信息(例如密码)。
这次攻击对iPhone系统具有如此深的访问权限,以至于黑客甚至可以在WhatsApp或iMessage等加密通信服务上读取或窃听受害者的消息。
那里’攻击者还有机会从Apple受害者那里获取访问令牌,他们可以将其用于登录社交媒体和通信帐户。
谷歌 reveals that Apple 苹果手机 s are not 不可破解
The new 谷歌 research highlights that the 苹果手机 is not the 不可破解 mobile device 苹果梦dream以求 – despite the company’s 先前的主张 在防黑客的智能手机上。
记得当 #苹果 说 #苹果手机 原为 #unhackable ? pic.twitter.com/zQZzV2ZFOD
—Justsomeguy(@ dironablu2u) 2017年3月7日
在美国司法部(DOJ)起诉苹果拒绝帮助FBI入侵ISIS恐怖分子拥有的设备之后,入侵iPhone的能力成为热门话题。
后来,该机构设法闯入恐怖分子’的iPhone在第三方的帮助下发布了经过广泛编辑的文档, 几乎什么都没有透露 关于他们用来入侵设备的方法。