2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在上個(gè)月末,我們告訴您Google的Project Zero安全研究團(tuán)隊(duì)發(fā)現(xiàn)了一些被惡意軟件加載到iOS設(shè)備上的被黑網(wǎng)站。當(dāng)Apple iPhone用戶訪問這些網(wǎng)站時(shí),即使沒有真正的互動(dòng),也會(huì)在iPhone內(nèi)部植入軟件,將軟件從受感染的手機(jī)發(fā)送到指定的服務(wù)器。實(shí)際上,iOS 10到12的所有版本都受到了影響。谷歌在今年2月1日向Apple報(bào)告了這個(gè)問題,六天后,iOS 12.1.4被推出了安全補(bǔ)丁。
據(jù)彭博社報(bào)道,盡管谷歌的安全團(tuán)隊(duì)顯然已將iPhone用戶的個(gè)人信息發(fā)送到某個(gè)遠(yuǎn)程服務(wù)器Apple對(duì)這個(gè)問題普遍存在的描述并不滿意。谷歌表示,這是“一場(chǎng)大規(guī)模利用iPhone的活動(dòng)”,而蘋果公司表示,涉及的網(wǎng)站不到十幾個(gè),而且針對(duì)居住在的穆斯林。蘋果也對(duì)谷歌關(guān)于攻擊持續(xù)時(shí)間的評(píng)論提出質(zhì)疑;后者表示,iPhone用戶已經(jīng)接觸了兩年,而蘋果公司表示這些漏洞已經(jīng)持續(xù)了大約兩個(gè)月。然而,谷歌的威脅分析組織(TAG)表示,它發(fā)現(xiàn)漏洞幾乎涵蓋了從iOS 10到iOS 12的最新版本的每個(gè)版本。這表明一個(gè)團(tuán)隊(duì)持續(xù)努力在某些社區(qū)攻擊iPhone的用戶。至少兩年的時(shí)間。“
Apple一直在推廣iPhone作為一種設(shè)備,可以保護(hù)用戶的個(gè)人信息的私密性和安全性
昨天,谷歌表示,它堅(jiān)持其深入研究并發(fā)表聲明。在其報(bào)告中,Alphabet單位警告說,雖然這次攻擊是對(duì)這一攻擊者失敗的,但“幾乎可以肯定還有其他人尚未被看到。”
“[Project Zero]發(fā)布技術(shù)研究,旨在提高對(duì)安全漏洞的理解,從而產(chǎn)生更好的防御策略。[我們]將繼續(xù)與Apple和其他領(lǐng)先公司合作,幫助人們保持在線安全” - Google
正如我們?cè)谠嘉恼轮兄赋龅哪菢?,遠(yuǎn)離陰暗的網(wǎng)站是一個(gè)好主意。但是,在這種情況下,如果您與被黑網(wǎng)站進(jìn)行交互并不重要;一旦iPhone訪問該網(wǎng)頁(yè),手機(jī)就會(huì)被感染。黑客可以發(fā)送一封電子郵件,其中包含指向您贏得獎(jiǎng)品的鏈接,或使用其他技術(shù)讓您點(diǎn)擊該鏈接,訪問可疑網(wǎng)站并感染您的iPhone。
谷歌的Project Zero團(tuán)隊(duì)和威脅分析小組發(fā)現(xiàn)了五個(gè)涉及iOS 10到iOS 12的漏洞利用鏈
由于其隱私權(quán)活動(dòng),Apple可能認(rèn)為需要更正Google。你可能還記得今年早些時(shí)候在拉斯維加斯舉行的消費(fèi)電子展(CES)期間,蘋果公司在一家俯瞰拉斯維加斯會(huì)議中心的酒店一側(cè)設(shè)置了一個(gè)巨大的廣告牌,該中心是舉辦盛大年度博覽會(huì)的舉辦地。這個(gè)廣告牌是由拉斯維加斯會(huì)議和游客管理局創(chuàng)建的著名的“在拉斯維加斯發(fā)生的事情,留在拉斯維加斯”的線路,以吸引游客。Apple的廣告牌上寫著“你的iPhone上會(huì)發(fā)生什么,留在你的iPhone上。”顯然,廣告牌上沒有任何空間可以添加“......除非你的iPhone訪問過被黑網(wǎng)站。”
Apple于今年1月在拉斯維加斯舉行的消費(fèi)電子展期間宣傳iPhone的安全性
Project Zero的報(bào)告指出,“只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備,如果成功,請(qǐng)安裝監(jiān)控植入。我們估計(jì)這些網(wǎng)站每周會(huì)接收數(shù)千名訪問者。”因此,雖然這肯定是蘋果的興趣玩下來(lái)這種攻擊,它肯定似乎已經(jīng)嚴(yán)重和廣泛的谷歌宣稱它是。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。