首页 科技 > 正文

仅仅访问恶意网站就可能破解iPhone

在设备安全和隐私方面,苹果的声誉优于大多数公司,但这一声誉在本周受到了打击,因为谷歌详细介绍了如何访问网站足以入侵iPhone。

据TechCrunch报道,谷歌的Project Zero安全分析师团队与威胁分析团队(TAG)一起,在今年早些时候发现了一组可以入侵iPhone的受感染网站。iPhone用户所要做的就是访问其中一个网站进行攻击。如果成功,该网站将在设备上安装监控植入物。

监控程序侧重于窃取文件和监控实时位置数据。它从流行的邮件应用程序(包括Whatsapp、iMessage、ring chat和telegram)中窃取数据,并复制Gmail数据以及设备上存储的所有联系人和照片。

这种攻击依赖于零日漏洞,这意味着目标设备上没有针对这些漏洞的保护。对Zero的进一步调查显示,该网站利用了五个利用链中使用的14个不同的漏洞。其中7个漏洞在Safari浏览器中,5个针对iPhone内核,2个是沙盒转义。任何在iPhone或iPad上运行iOS 10到iOS 12的人都容易受到这些攻击。

鉴于该漏洞的严重性,谷歌向苹果公司报告了该漏洞,并要求他们在7天内发布修复程序,而不是通常提供的90天。报告于今年2月1日发出。苹果于2月7日发布了iOS安全更新,消除了该安全漏洞。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。