Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞

微信扫一扫,分享到朋友圈

Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞

Google 的 Project Zero 团队日前刊文称,自己之前找到了一批会被骇客用来通过网页实现 zero-day 攻击窃取 iPhone 用户资料的漏洞。基于这批漏洞的攻击甚至不需要使用者在自己的设备上进行输入,他们只要点开了有问题的网页,手上的机器便会面临被侵入的风险。而在顺利攻破设备后,骇客便可通过植入恶意软件的方式盗取诸如照片、iMessage 消息、GPS 即时定位等敏感数据。

根据 Motherboard 的报道,这种攻击方式还能以使用者的 keychain 和相关密码为目标,甚至说 Telegram、WhatsApp 这类端到端加密 IM 软件的数据库都可能被攻陷。Google 的 Project Zero 团队最终发现的漏洞总数为 14 个,系统版本包括在 iOS 10 到 iOS 12.1.2 之间的 iPhone 都有被攻击的潜在风险。

相对来说还算值得庆幸的一点是,这类攻击植入的恶意软件在手机重启后便会消失。而且 Google 在发现漏洞后,已经于 2 月 1 日时便将情况告知了 Apple,后者在 2 月 7 日上线的 iOS 12.1.4 中已经将漏洞堵上了。

华为方舟编译器开源细节:45 家合作伙伴公布,英文网站 Q4 上线

上一篇

独立游戏《林中之夜》主创被指控强奸 被孤立后选择了自杀

下一篇

你也可能喜欢

Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞

长按储存图像,分享给朋友