谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击

导读 谷歌安全专家发现了一种滥杀滥伤的黑客行动,该行动针对iPhone的时间至少为两年,并使用网站植入了恶意软件来访问照片,用户位置和其他数据

谷歌安全专家发现了一种“滥杀滥伤”的黑客行动,该行动针对iPhone的时间至少为两年,并使用网站植入了恶意软件来访问照片,用户位置和其他数据。

在周四Google零项目安全工作组博客上的一篇文章中,网络专家没有透露托管攻击的被黑网站的名称,但估量他们每周有数千名访问者。

零号项目的伊恩·比尔(Ian Beer)说:“仅访问被黑客入侵的站点就足以使漏洞利用服务器攻击您的设备,如果成功,则安装监视植入物。”

贝尔说,安装后,该恶意软件“主要着眼于窃取文件并上传实时位置数据”,并补充说它能够访问加密的Messenger应用程序,例如Telegram,WhatsApp和iMessage。

他在帖子中补充说,谷歌视频群聊和Gmail也受到了影响,其中详细介绍了恶意软件如何针对和利用iPhone漏洞。

贝尔说,针对的大多数漏洞都是在iPhone的默认Safari Web扫瞄器中找到的,并补充说,零项目团队已在从iOS 10到当前iOS 12版本的几乎所有操作系统中发现了这些漏洞。

一旦嵌入到用户的iPhone中,恶意软件就会每60秒将窃取的数据(包括实时用户位置数据)发送回“命令和操纵服务器”。

贝尔说,谷歌已经在2月份向苹果通报了这次攻击,随后苹果公布了针对iOS 12.1的安全补丁。

作为苹果赚钱机器的推动力,iPhone的总体收入比去年下降了12%,至260亿美元。

这家科技巨头周四发出邀请函,要求参加其9月在硅谷园区举行的活动,预计将推出新一代iPhone。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。