在他们最广泛和非常详细的报告中, 谷歌研究人员 描述有史以来对占领者进行的最大规模的袭击之一 iPhone.
Ε多年来,她最大的论点之一 Apple 为了至高无上 iPhone 是操作系统提供的安全性 iOS 给用户并防止恶意软件攻击。 当然,在 iPhone 存在的这 10 多年里,安全事件已经被记录在案,但在任何情况下都不会接近“抢劫”Android 操作系统的人数。 至少直到今天,特别是在团队的研究发表之前,我们都是这样认为的 谷歌的Project Zero.
在他们最广泛和详细的报告中,谷歌研究人员描述了有史以来最大规模的攻击之一,这些攻击是通过一些向用户分发恶意软件的被黑网站对 iPhone 用户进行的。 只要 iPhone 的所有者访问其中一个网站,iPhone 就很容易被恶意软件感染,后者每周都会收到数千次点击。
这个问题是在运行 iOS 5 到所有版本的 iOS 10 的 iPhone 中的 12 个单独的安全漏洞中发现的。
该恶意软件可以从 WhatsApp、iMessage、Telegram 等服务中窃取照片、实时位置、密码、短信等个人数据。好消息是,如果 iPhone 恢复出厂设置,恶意软件就会被删除。
据他说 伊恩·比尔,
我们与谷歌的 TAG(威胁分析组)合作,共发现了 14 个漏洞:XNUMX 个在 iPhone 网络浏览器中,XNUMX 个在 iOS 内核中,XNUMX 个在单独的沙箱逃逸中。 在我们进行初步分析时,这些漏洞中至少有一个没有得到 Apple 的修复。
需要指出的是,Google Project Zero 团队于 1 年 2019 月 12.1.4 日将其调查结果通知了苹果,苹果在 7 年 2019 月 XNUMX 日发布的 iOS XNUMX 版本中“堵上了漏洞”。
这一系列安全漏洞是独一无二的,因为攻击显然是针对特定区域的,但是如果用户出于任何原因访问了其中一个被黑网站,那么球就会“带走”他。
如果你有胃口和时间, 你可以看看零项目团队的完整分析. 然而,我们认为,即使是苹果也无法保证绝对安全,而且实际上已经超过 2 年没有意识到存在如此严重的漏洞。
[the_ad_group id =“ 966”]
