2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
破解iPhone是多么容易,甚至是最新的iPhone,如iPhone XR或運(yùn)行iOS 12的iPhone XS?谷歌的Project Zero是一個(gè)由精英網(wǎng)絡(luò)安全研究人員組成的團(tuán)隊(duì),他說非常簡單。Project Zero團(tuán)隊(duì)的一名研究員表示,它在今年早些時(shí)候發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞,它揭示了如果用戶通過Safari瀏覽器打開該網(wǎng)站,可能會(huì)通過惡意網(wǎng)站攻擊iPhone。這個(gè)錯(cuò)誤非常嚴(yán)重,黑客只要在手機(jī)上打開網(wǎng)站就可以將監(jiān)控代碼加載到iPhone中,然后他們就可以使用加載的代碼來跟蹤用戶,包括他們?cè)贗nstagram和Facebook等應(yīng)用中的活動(dòng)。
“今年早些時(shí)候,Google的威脅分析小組(TAG)發(fā)現(xiàn)了一小部分被黑網(wǎng)站。黑客網(wǎng)站被用于對(duì)游客進(jìn)行不分青紅皂白的攻擊,使用iPhone 0天,” Project Zero的Ian Beer寫道。“沒有目標(biāo)歧視;只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備,如果成功,安裝監(jiān)控植入物。我們估計(jì)這些網(wǎng)站每周會(huì)接收數(shù)千名訪客。”
啤酒在谷歌官方網(wǎng)站上的帖子中解釋說“Project Zero的使命是努力工作0天......我們經(jīng)常與其他公司合作查找和報(bào)告安全漏洞,最終目標(biāo)是倡導(dǎo)流行系統(tǒng)的結(jié)構(gòu)安全性改進(jìn)幫助保護(hù)世界各地的人們。“
據(jù)認(rèn)為,Project Zero配備了一些最優(yōu)秀的網(wǎng)絡(luò)安全專家,他們經(jīng)常發(fā)現(xiàn)谷歌以及蘋果和微軟等其他公司創(chuàng)建的技術(shù)產(chǎn)品存在嚴(yán)重的安全漏洞和漏洞。
在他的帖子中,比爾稱今年早些時(shí)候證實(shí)了黑客入侵iPhone的方法。“初步分析表明,至少有一個(gè)特權(quán)升級(jí)鏈仍然是0天,并且在發(fā)現(xiàn)時(shí)沒有打補(bǔ)丁。我們?cè)?019年2月1日的7天截止日期前向Apple報(bào)告了這些問題,結(jié)果導(dǎo)致了在2019年2月7日發(fā)布了iOS 12.1.4,“他寫道。
換句話說,如果您有iPhone,請(qǐng)確保它現(xiàn)在運(yùn)行iOS 12.1.4或更高版本的iOS。
雖然讓黑客入侵iPhone的錯(cuò)誤并不像影響Android手機(jī)的一些安全問題那樣普遍 - 就在昨天,我們聽說CamScanner是一款安裝量超過1億的應(yīng)用程序,它通過流氓瞄準(zhǔn)用戶代碼 - Project Zero的公告很重要。這很重要,因?yàn)橛腥苏J(rèn)為iPhone是最安全的公共智能手機(jī),因此它經(jīng)常被立法者,高級(jí)政治家,官僚,商人,記者,人權(quán)律師和其他從事敏感工作的人使用。
當(dāng)啤酒寫道:“真實(shí)用戶根據(jù)公眾對(duì)這些設(shè)備安全性的看法做出風(fēng)險(xiǎn)決策時(shí),啤酒暗示了這一點(diǎn)。” 然后谷歌安全研究人員建議,不應(yīng)該認(rèn)為沒有手機(jī) - 不是iPhone或Android手機(jī) - 都是完全安全的。
這個(gè)漏洞可能會(huì)讓任何使用iPhone的人面臨巨大的風(fēng)險(xiǎn),因?yàn)橹灰垓_他們?cè)L問網(wǎng)站,黑客就可以完全控制手機(jī),并可以監(jiān)控他們的活動(dòng)和數(shù)據(jù)。
成千上萬的iPhone用戶被感染了。撰寫啤酒,谷歌團(tuán)隊(duì)“能夠收集五個(gè)獨(dú)立,完整和獨(dú)特的iPhone開發(fā)鏈,涵蓋幾乎從iOS 10到iOS 12的最新版本的所有版本。這表明一個(gè)團(tuán)隊(duì)持續(xù)努力破解iPhone的用戶在某些社區(qū)中,至少兩年。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。