当前位置 主页 > 行业资讯 >

    如果手机被黑客攻击,则可能感染数千名用户

    栏目:行业资讯 时间:2019-09-03 15:32

      很多喜欢研究手机技术,喜欢刷机的朋友都知道,破解iPhone是多么容易,甚至是最新的iPhone,如iPhone XR或运行iOS 12的iPhone XS,谷歌的Project Zero是一个由精英网络安全研究人员组成的团队,他说非常简单。Project Zero团队的一名研究员表示,它在今年早些时候发现了一个严重漏洞,它揭示了如果用户通过Safari浏览器打开该网站,可能会通过恶意网站攻击iPhone。这个错误非常严重,黑客只要在手机上打开网站就可以将监控代码加载到iPhone中,然后他们就可以使用加载的代码来跟踪用户,包括他们在Instagram和Facebook等应用中的活动。
      “今年早些时候,Google的威胁分析小组(TAG)发现了一小部分被黑网站。黑客网站被用于对游客进行不分青红皂白的攻击,使用iPhone 0天,” Project Zero的Ian Beer写道。“没有目标歧视;只是访问被黑网站就足以让攻击服务器攻击您的设备,如果成功,安装监控植入物。我们估计这些网站每周会接收数千名访客。”
      啤酒在谷歌官方网站上的帖子中解释说“Project Zero的使命是努力工作0天......我们经常与其他公司合作查找和报告安全漏洞,最终目标是倡导流行系统的结构安全性改进帮助保护世界各地的人们。“
      据认为,Project Zero配备了一些最优秀的网络安全专家,他们经常发现谷歌以及苹果和微软等其他公司创建的技术产品存在严重的安全漏洞和漏洞。
      在他的帖子中,比尔称今年早些时候证实了黑客入侵iPhone的方法。“初步分析表明,至少有一个特权升级链仍然是0天,并且在发现时没有打补丁。我们在2019年2月1日的7天截止日期前向Apple报告了这些问题,结果导致了在2019年2月7日发布了iOS 12.1.4,“他写道。
      换句话说,如果您有iPhone,请确保它现在运行iOS 12.1.4或更高版本的iOS。
      虽然让黑客入侵iPhone的错误并不像影响Android手机的一些安全问题那样普遍 - 就在昨天,我们听说CamScanner是一款安装量超过1亿的应用程序,它通过流氓瞄准用户代码 - Project Zero的公告很重要。这很重要,因为有人认为iPhone是最安全的公共智能手机,因此它经常被立法者,高级政治家,官僚,商人,记者,人权律师和其他从事敏感工作的人使用。
      当啤酒写道:“真实用户根据公众对这些设备安全性的看法做出风险决策时,啤酒暗示了这一点。” 然后谷歌安全研究人员建议,不应该认为没有手机 - 不是iPhone或Android手机 - 都是完全安全的。
      这个漏洞可能会让任何使用iPhone的人面临巨大的风险,因为只要欺骗他们访问网站,黑客就可以完全控制手机,并可以监控他们的活动和数据。
      成千上万的iPhone用户被感染了。撰写啤酒,谷歌团队“能够收集五个独立,完整和独特的iPhone开发链,涵盖几乎从iOS 10到iOS 12的最新版本的所有版本。这表明一个团队持续努力破解iPhone的用户在某些社区中,至少两年。