目录:
你需要知道什么
- 谷歌的威胁分析组织(TAG)发现了许多被用来攻击iPhone的恶意网站。
- 据报道,恶意网站针对iPhone用户至少两年。
- 谷歌向苹果报告其调查结果后,黑客利用的iOS漏洞得到了修补。
谷歌的Project Zero团队宣布,它发现了一小部分用于攻击iPhone的被黑网站。 根据Project Zero团队的说法,仅仅访问这些被黑网站就足以让攻击服务器攻击访问者的iPhone。
谷歌的威胁分析组织(TAG)共收集了五个独特的iPhone漏洞利用链,涵盖了从iOS 10到最新iOS 12版本的每个版本。 一旦攻击者获得了对设备的访问权并且安装了监视植入物,他们就可以访问敏感信息,例如用户的照片,消息,位置数据等。
正如 Motherboard 所述,攻击者还可以访问用户的钥匙串,其中包括用于端到端加密消息应用程序(如WhatsApp和iMessage)的密码和数据库。 一些攻击是使用零日攻击进行的,这些攻击使用了Apple不知道的漏洞。
即使受感染的iPhone重新启动后植入物也会被移除,攻击者仍然可以借助从钥匙串中窃取的身份验证令牌来访问用户的帐户和服务。 这些漏洞在谷歌今年2月向苹果公司报告之后得到修补。
您可以在Project Zero博客上查看用于攻击iPhone的五个漏洞利用链。
谷歌从Play商店购买了85个广告软件的摄影和游戏应用程序
我们可能会使用我们的链接获得购买佣金。 学到更多。
