1. 首頁 > 生活經驗 > >

谷歌幫助蘋果解決iPhone嚴重漏洞

知識經驗


谷歌幫助蘋果解決iPhone嚴重漏洞

文章插圖
我們的智能手機是公司經常試圖獲取的信息寶庫 。有些人 , 我們這樣做是為了換取他們的服務,但其他人試圖通過隱藏他們正在做的事情來狡猾地這樣做 。然后一些黑客只是想在你沒有意識到的情況下獲取你的數據 。
軟件開發人員和黑客之間有一場貓捉老鼠的游戲 , 但即使是最大的公司也可能會錯過一種創造性的方式,讓惡意的人從他們的客戶那里吸收數據 。事實就是如此 。蘋果iOS的漏洞已經暴露在雷達下很多年了,直到谷歌的ProjectZero發現了它 。
谷歌的特別工作組追蹤漏洞
零號工程是以所謂的零日漏洞命名的 。零日是指易受攻擊軟件的開發者知道問題的日期 。零號項目比谷歌自己的產品走得更遠,團隊還將調查其他熱門開發者的軟件 。這就是為什么安全專家可以檢測到蘋果iOS中的漏洞 。如果你對它的技術感興趣,請查看零號工程的博客文章,所有這些都有令人難以置信的細節解釋 。
但如果你只想要它的主要思想,這就是衰落的原因 。黑客把他們的惡意代碼放入各種網站(當然,沒有網站知道) 。當iPhone(或iPad)用戶訪問其中一個受感染的網站時 , 惡意軟件會攻擊該設備 。如果攻擊成功,會在智能手機上安裝一個軟件 , 然后將數據發送到指定的服務器 。
這些數據可能包括聯系人、圖片、全球定位系統位置信息,甚至來自第三方應用程序(如Instagram、Gmail和WhatsApp)的數據 。根據零項目成員伊恩比爾的說法,數據每60秒傳輸一次 。黑客使用各種各樣的攻擊方法,因為安全團隊發現了12個不同的漏洞被惡意軟件利用 。大部分都在蘋果自己的網絡瀏覽器Safari中 。該團隊沒有透露黑客設置這些陷阱的網站,但表示它們“每周都會接待數千名訪客” 。
IOS版本從10到12受到影響
專家說,可悲的是 , 當漏洞被發現時,它已經被利用了大約兩年 。早在iOS10的IOS版本就被發現是惡意代碼的目標 。這意味著數億臺設備面臨風險 。目前還不清楚有多少用戶的信息被竊取 。專家也無法確定惡意軟件的來源 。
不像一些這樣的軟件“漏洞”是好人先發現的,谷歌的專案組已經證明,網絡犯罪分子在被發現之前已經被網絡犯罪分子利用了很長時間 。這類工具或黑客在黑市上賣給尋求積累用戶數據的公司并不少見 。
別擔心 , 現在一切都好了
蘋果在2019年2月1日意識到了這個問題(這是漏洞的零日) 。該公司于2月7日發布了該補??,并哉E茍∶枋鮒諧腥狹爍寐┒?。其影響被描述為“應用程序可能獲得提升的特權”以及谷歌威脅分析小組和零項目的信用限額 。
【谷歌幫助蘋果解決iPhone嚴重漏洞】這是安全更新重要性的一個主要例子 , 以及如何在一個被描述為幾乎無關緊要的問題背后隱藏一個更嚴重的問題 。讓你的設備保持最新,遠離黑暗網站,這是主要的消失 。