如果用戶訪問某些網(wǎng)站 iPhone可能被黑客攻擊 漏洞被利用來感染數(shù)千名用戶

破解iPhone是多么容易，甚至是最新的iPhone，如iPhone XR或運行iOS 12的iPhone XS?谷歌的Project Zero是一個由精英網(wǎng)絡(luò)安全研究人員組成的團隊，他說非常簡單。Project Zero團隊的一名研究員表示，它在今年早些時候發(fā)現(xiàn)了一個嚴(yán)重漏洞，它揭示了如果用戶通過Safari瀏覽器打開該網(wǎng)站，可能會通過惡意網(wǎng)站攻擊iPhone。這個錯誤非常嚴(yán)重，黑客只要在手機上打開網(wǎng)站就可以將監(jiān)控代碼加載到iPhone中，然后他們就可以使用加載的代碼來跟蹤用戶，包括他們在Instagram和Facebook等應(yīng)用中的活動。

“今年早些時候，Google的威脅分析小組(TAG)發(fā)現(xiàn)了一小部分被黑網(wǎng)站。黑客網(wǎng)站被用于對游客進行不分青紅皂白的攻擊，使用iPhone 0天，” Project Zero的Ian Beer寫道。“沒有目標(biāo)歧視;只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，安裝監(jiān)控植入物。我們估計這些網(wǎng)站每周會接收數(shù)千名訪客。”

啤酒在谷歌官方網(wǎng)站上的帖子中解釋說“Project Zero的使命是努力工作0天......我們經(jīng)常與其他公司合作查找和報告安全漏洞，最終目標(biāo)是倡導(dǎo)流行系統(tǒng)的結(jié)構(gòu)安全性改進幫助保護世界各地的人們。“

據(jù)認為，Project Zero配備了一些最優(yōu)秀的網(wǎng)絡(luò)安全專家，他們經(jīng)常發(fā)現(xiàn)谷歌以及蘋果和微軟等其他公司創(chuàng)建的技術(shù)產(chǎn)品存在嚴(yán)重的安全漏洞和漏洞。

在他的帖子中，比爾稱今年早些時候證實了黑客入侵iPhone的方法。“初步分析表明，至少有一個特權(quán)升級鏈仍然是0天，并且在發(fā)現(xiàn)時沒有打補丁。我們在2019年2月1日的7天截止日期前向Apple報告了這些問題，結(jié)果導(dǎo)致了在2019年2月7日發(fā)布了iOS 12.1.4，“他寫道。

換句話說，如果您有iPhone，請確保它現(xiàn)在運行iOS 12.1.4或更高版本的iOS。

雖然讓黑客入侵iPhone的錯誤并不像影響Android手機的一些安全問題那樣普遍 - 就在昨天，我們聽說CamScanner是一款安裝量超過1億的應(yīng)用程序，它通過流氓瞄準(zhǔn)用戶代碼 - Project Zero的公告很重要。這很重要，因為有人認為iPhone是最安全的公共智能手機，因此它經(jīng)常被立法者，高級政治家，官僚，商人，記者，人權(quán)律師和其他從事敏感工作的人使用。

當(dāng)啤酒寫道：“真實用戶根據(jù)公眾對這些設(shè)備安全性的看法做出風(fēng)險決策時，啤酒暗示了這一點。” 然后谷歌安全研究人員建議，不應(yīng)該認為沒有手機 - 不是iPhone或Android手機 - 都是完全安全的。

這個漏洞可能會讓任何使用iPhone的人面臨巨大的風(fēng)險，因為只要欺騙他們訪問網(wǎng)站，黑客就可以完全控制手機，并可以監(jiān)控他們的活動和數(shù)據(jù)。

成千上萬的iPhone用戶被感染了。撰寫啤酒，谷歌團隊“能夠收集五個獨立，完整和獨特的iPhone開發(fā)鏈，涵蓋幾乎從iOS 10到iOS 12的最新版本的所有版本。這表明一個團隊持續(xù)努力破解iPhone的用戶在某些社區(qū)中，至少兩年。