活动
首页 / 新闻 / 美国
即时快讯:

谷歌:黑客多年前已在iPhone植入了“监控软件”

2019-08-30 来源: 希望之声电台 Print This Post 繁体版 [字号]

图为谷歌公司标识(AP/美联社)

日前,谷歌外部安全团队的研究人员披露了一项前所未有的iPhone黑客攻击操作。在1月份被中断之前,该操作已经攻击了“数千名用户”。只是访问被黑网站,足以让服务器收集用户的图像和联系人。

这项持续了两年半的攻击程序,使用被黑网站的收集功能,将恶意软件传递给访客的iPhone。用户只需访问网站即可入侵:无需进行任何交互,黑客使用的某些方法甚至可以完全影响最新的手机。

‘Bug赏金’:苹果向黑客支付超过100万美元以查找安全漏洞

一旦被黑客入侵,用户最隐秘的信息就会暴露给攻击者。他们的位置每分钟上传一次;他们设备的钥匙串,包含他们所有的密码都被上传,他们的热门应用程序的聊天记录,包括WhatsApp,Telegram和iMessage、他们的地址簿和他们的Gmail数据库也不例外。

唯一的一线希望是植入程序没有持久性:当手机重新启动时,除非用户重新访问受损网站,否则它将从内存中清除。然而,根据谷歌安全研究员伊恩·比尔的说法:“鉴于被盗信息的广泛性,攻击者仍然能够通过使用钥匙链中被盗的身份验证,来维持对各种帐户和服务的持续访问,即使他们不能再次黑入手机。“

比尔是Project Zero的成员,这是一个由Google内部的白帽黑客组成的团队,他们致力于发现流行技术中的安全漏洞,无论它是由谁生产的。该团队因其强硬的披露方式而备受争议:在向受害者报告错误90天后,该团队将公开发布详细信息,无论该错误是否已在当时修复。

这些可以用于 iOS攻击的漏洞,总共有14个,被从五条不同的路线上发现。一系列漏洞链接在一起,黑客可以从漏洞跳到漏洞,每次都增加攻击的严重性。

“用户所能做的,就是意识到这个事实:被记录的行为有可能被批量曝光;他们的移动设备存在两面性:一现代生活中不可或缺的一部分。但同时,一旦被黑,这些设备也可以将他们的每一个动作上传到数据库中,并用以对他们攻击。“

谷歌表示,已于2月1日向苹果报告了安全问题。 苹果随后发布了更新操作系统,修复了2月7日前的漏洞。


本文网址:

文章关键字:

iPhone

监控软件

谷歌

​黑​客​

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。