Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞
只要打开网站就有被攻击的风险。
Sanji Feng
27 分钟前
Google 的 Project Zero 团队日前刊文称,自己之前找到了一批会被骇客用来透过网
页实现 zero-day 攻击窃取 iPhone 用户资料的漏洞。基于这批漏洞的攻击甚至不需要
使用者在自己的装置上进行输入,他们只要点开了有问题的网页,手上的机器便会面临
被侵入的风险。而在顺利攻破装置后,骇客便可透过植入恶意软件的方式盗取诸如照片
、iMessage 讯息、GPS 即时定位等敏感数据。
根据 Motherboard 的报导,这种攻击方式还能以使用者的 keychain 和相关密码为目
标,甚至说 Telegram、WhatsApp 这类端到端加密 IM 软件的数据库都可能被攻陷。
Google 的 Project Zero 团队最终发现的漏洞总数为 14 个,系统版本包括在 iOS
10 到 iOS 12.1.2 之间的 iPhone 都有被攻击的潜在风险。
相对来说还算值得庆幸的一点是,这类攻击植入的恶意软件在手机重开机后便会消失。
而且 Google 在发现漏洞后,已经于 2 月 1 日时便将情况告知了 Apple,后者在 2
月 7 日上线的 iOS 12.1.4 中已经将漏洞堵上了。
https://chinese.engadget.com/2019/08/31/google-exploit-websites-iphone/
心得:
苹果的修复真的是非常迅速,七天后上线的新版本就已经修复好被告知的漏洞
当然如果版本还没到的用户就建议更新一下了,因为漏洞这种东西平常没感觉
有感觉的时候可就麻烦啦