苹果iPhone现在可以算是全球使用量最多的手机了,这相对的也意味着,苹果公司掌握着其用户的基本信息。
上周谷歌Project Zero团队发现的iOS中存在多个影响iPhone的漏洞。其中14个漏洞包括Safari Web浏览器和iOS内核本身的漏洞。令人不解的是,这些发动攻击的黑客能够执行“驱逐”攻击,能够窃取照片,用户联系详细信息以及使用iPhone访问特殊网站的用户数据。
虽然Apple在收到有关攻击警报时迅速修复了这些漏洞,但我们截至上周为止,并没有确认到底是谁曾使用这些以前未知的漏洞进行了攻击。现在,TechCrunch报道,该计划的幕后推手以及目标人员指向迹象表明了一些证据。据报道,这些袭击是由国家支持的,其肇事者是暂时不能确定。
袭击的目标是居住在某国区域内的的穆斯林族社区。随着“成千上万的访客”访问恶意网站,他们不仅获取了用户的私人数据,而且他们的位置数据也变得可见,可以实现允许他们在某种情况下被跟踪。虽然该社区是主要目标,但访问恶意网站的任何人都将其个人数据和位置信息置于风险之中。
如果您拥有一部iPhone,则可能已经受到iOS和Safari漏洞攻击的保护。在Apple于2019年2月初发现通知漏洞后,他们在2月7日使用iOS 12.1.4修复了这些漏洞。
Apple目前最新发布的移动操作系统版本是12.4.1。苹果的下一代iOS 13将在本月晚些时候推出今年iPhone系列后向公众发布。