谷歌发现持续数年不分青红皂白的iPhone攻击
发布时间:2019-09-04 21:37

小小智慧树,315曝光大众,潮阳实验

谷歌的安全研究人员已经发现了在至少两年的时间内对iPhone进行 持续努力 的证据。

据说攻击是使用网站进行的,这些网站会谨慎地植入恶意软件来收集联系人,图像和其他数据。

谷歌的分析表明,据说这些陷阱网站每周被访问过数千次。

苹果没有回应BBC的评论请求。

在英国网络安全专家伊恩 比尔撰写的一系列技术文章中详细分析了这次攻击,该项目是谷歌的工作组成员,负责寻找新的安全漏洞,即零天。

没有目标歧视, 比尔先生写道。

只需访问被黑网站即可让攻击服务器攻击您的设备,如果成功,请安装监控植入。

Beer先生和他的团队表示他们发现攻击者使用12个独立的安全漏洞来破坏设备。大多数是Safari中的错误,这是Apple产品的默认Web浏览器。

持续努力

一旦在人的iPhone上,植入物就可以访问大量数据,包括联系人,图像和GPS位置数据。比尔先生指出,它会每隔60秒将这些信息传回外部服务器。

植入物还能够从一个人正在使用的应用程序中获取数据,例如Instagram,WhatsApp和Telegram。戴尔先生的例子清单还包括谷歌产品,如Gmail和环聊,该公司的团队视频聊天应用程序。

比尔先生补充说,攻击者能够利用 几乎从iOS 10到iOS 12的最新版本的所有版本 。

这表明一个团体在至少两年的时间内不断努力攻击某些社区的iPhone用户。

Apple的解决方案

谷歌的团队于今年2月1日向苹果通报了这些漏洞。随后在六天后发布补丁以关闭漏洞。Apple的补丁说明指的是解决 应用程序可能获得提升权限 和 应用程序可能能够以内核权限执行任意代码 的问题。

iPhone用户应将其设备更新为最新软件,以确保它们得到充分保护。

与一些仅提供漏洞理论用途的安全披露不同,谷歌 在野外 发现了这种攻击 - 换句话说,它被网络犯罪分子使用。

比尔先生的分析没有推测谁可能是这次袭击的幕后推手,也没有推测该工具在黑市上的利润率。一些 零日 攻击可以以数百万美元的价格出售 - 直到它们被发现并修复。

本文地址:http://www.feizekeji.com/wenyu/180373.html 转载请注明出处!