欢迎来到永胜在线
国内最专业的科技资讯提供商

黑客利用苹果用户长达两年

谷歌“零项目”的研究人员发现,一场针对苹果iOs设备用户的威胁活动已经持续了两年。

今年早些时候,谷歌的威胁分析小组(TAG)发现,一小部分被黑客入侵的网站被用来使用iPhone zero-day对访问者进行不分青红皂白的攻击。

受害者仅仅因为访问了其中一个被黑客攻击的网站就陷入了圈套。据估计,这些网站每周吸引了数千名访问者。仅这个简单的操作就足以在不经意间触发一个漏洞服务器,试图在用户的设备上安装监视植入。

黑客利用iPhone软件的漏洞,窃取受害者的设备,获取用户的联系信息、媒体文件和GPS定位,以及Instagram、WhatsApp、Telegram和Gmail的数据。

TAG收集了五个独立、完整和独特的iPhone漏洞链,涵盖了iOS 10到最新版本iOS 12的大部分版本。

Project Zero的伊恩·比尔说,这表明一个组织在至少两年的时间里,一直在努力攻击某些社区的iphone用户。

他接着说,对漏洞根源的调查显示,一些代码似乎从未正确工作过,没有通过质量保证检查,或者"在交付给用户之前可能很少进行测试或审查

TAG发现了14个不同的软件缺陷,其中7个影响了iPhone的Safari网络浏览器。该组织在2019年2月1日向苹果公司报告了这些问题,最后期限为7天,导致iOS 12.1.4于2019年2月7日发布。

在总结了研究结果后,比尔警告用户要明智地认识到网络攻击的真正威胁,并考虑他们不断输入设备的数据有一天可能会流向何处。

他说:“现实情况仍然是,如果你成为攻击目标,安全保护永远无法消除被攻击的风险。

"用户所能做的就是意识到大规模剥削仍然存在,并采取相应的行动;将他们的移动设备视为现代生活不可或缺的一部分,同时也将其视为一种设备,当这些设备受到威胁时,可以将他们的每一个动作上传到数据库中,以便潜在地用来对付他们

历史上的今天
八月
31
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 黑客利用苹果用户长达两年
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们