'谷歌表示,黑客已經在iPhone上投放了“監控植入物”多年'
訪問被黑網站的網站足以讓服務器收集用戶的圖像和聯繫人
訪問被黑網站的網站足以讓服務器收集用戶的圖像和聯繫人
從iOS 10到iOS 12的操作系統都是攻擊的目標
谷歌外部安全團隊的研究人員已經披露了史無前例的iPhone黑客攻擊操作,該操作在1月份中斷了“成千上萬用戶”,直到1月中斷。
這項持續了兩年半的行動使用了一小部分被黑網站將惡意軟件傳遞給訪客的iPhone。用戶只需訪問網站即可入侵:無需進行任何交互,黑客使用的某些方法甚至可以完全影響最新的手機。
訪問被黑網站的網站足以讓服務器收集用戶的圖像和聯繫人
從iOS 10到iOS 12的操作系統都是攻擊的目標
谷歌外部安全團隊的研究人員已經披露了史無前例的iPhone黑客攻擊操作,該操作在1月份中斷了“成千上萬用戶”,直到1月中斷。
這項持續了兩年半的行動使用了一小部分被黑網站將惡意軟件傳遞給訪客的iPhone。用戶只需訪問網站即可入侵:無需進行任何交互,黑客使用的某些方法甚至可以完全影響最新的手機。
'Bug賞金':蘋果向黑客支付超過100萬美元以查找安全漏洞
一旦被黑客入侵,用戶最深的祕密就會暴露給攻擊者。他們的位置每分鐘上傳一次; 他們的設備的鑰匙串,包含他們所有的密碼,上傳,他們的熱門應用程序的聊天記錄,包括WhatsApp,Telegram和iMessage,他們的地址簿和他們的Gmail數據庫。
一線希望是植入物沒有持久性:當手機重新啟動時,除非用戶重新訪問受損網站,否則它將從內存中清除。然而,根據谷歌安全研究員伊恩·比爾的說法:“鑑於信息的廣泛性被盜,攻擊者仍然能夠通過使用鑰匙鏈中被盜的身份驗證令牌來維持對各種帳戶和服務的持久訪問,即使他們丟失了訪問設備。“
Beer是Project Zero的成員,這是一個由Google內部的白帽黑客組成的團隊,他們致力於發現流行技術中的安全漏洞,無論它是由誰生產的。該團隊因其強硬的披露方式而備受爭議:在向受害者報告錯誤90天后,該團隊將公開發布詳細信息,無論該錯誤是否已在當時修復。
總共有14個漏洞被用於iOS攻擊,涉及五個不同的“漏洞鏈” - 一系列漏洞鏈接在一起,黑客可以從漏洞跳到漏洞,每次都增加攻擊的嚴重性。
“對於襲擊者來說這是一個失敗的案例,”比爾指出,因為儘管該活動很危險,但它也被發現並中斷了。“對於我們所看到的這一場運動,幾乎可以肯定還有其他一些尚待觀看的運動。
訪問被黑網站的網站足以讓服務器收集用戶的圖像和聯繫人
從iOS 10到iOS 12的操作系統都是攻擊的目標
谷歌外部安全團隊的研究人員已經披露了史無前例的iPhone黑客攻擊操作,該操作在1月份中斷了“成千上萬用戶”,直到1月中斷。
這項持續了兩年半的行動使用了一小部分被黑網站將惡意軟件傳遞給訪客的iPhone。用戶只需訪問網站即可入侵:無需進行任何交互,黑客使用的某些方法甚至可以完全影響最新的手機。
'Bug賞金':蘋果向黑客支付超過100萬美元以查找安全漏洞
一旦被黑客入侵,用戶最深的祕密就會暴露給攻擊者。他們的位置每分鐘上傳一次; 他們的設備的鑰匙串,包含他們所有的密碼,上傳,他們的熱門應用程序的聊天記錄,包括WhatsApp,Telegram和iMessage,他們的地址簿和他們的Gmail數據庫。
一線希望是植入物沒有持久性:當手機重新啟動時,除非用戶重新訪問受損網站,否則它將從內存中清除。然而,根據谷歌安全研究員伊恩·比爾的說法:“鑑於信息的廣泛性被盜,攻擊者仍然能夠通過使用鑰匙鏈中被盜的身份驗證令牌來維持對各種帳戶和服務的持久訪問,即使他們丟失了訪問設備。“
Beer是Project Zero的成員,這是一個由Google內部的白帽黑客組成的團隊,他們致力於發現流行技術中的安全漏洞,無論它是由誰生產的。該團隊因其強硬的披露方式而備受爭議:在向受害者報告錯誤90天后,該團隊將公開發布詳細信息,無論該錯誤是否已在當時修復。
總共有14個漏洞被用於iOS攻擊,涉及五個不同的“漏洞鏈” - 一系列漏洞鏈接在一起,黑客可以從漏洞跳到漏洞,每次都增加攻擊的嚴重性。
“對於襲擊者來說這是一個失敗的案例,”比爾指出,因為儘管該活動很危險,但它也被發現並中斷了。“對於我們所看到的這一場運動,幾乎可以肯定還有其他一些尚待觀看的運動。
唐納德特朗普拒絕iPhone安全,因為它“不方便”
“用戶所能做的就是意識到大規模開發仍然存在並且相應地表現出來; 將他們的移動設備視為現代生活中不可或缺的一部分,同時也將其作為受到損害的設備,可以將他們的每一個動作上傳到數據庫中,以防止他們使用它們。“
谷歌表示已於2月1日向蘋果報告了安全問題。Apple隨後發佈了操作系統更新,修復了2月7日的漏洞。