谷歌揭示了長達數年遭到的濫殺濫傷的iPhone攻擊 _知識經驗

【谷歌揭示了長達數年遭到的濫殺濫傷的iPhone攻擊】

文章插圖
谷歌安全專家發現了一種“濫殺濫傷”的黑客行動，該行動針對iPhone的時間至少為兩年，并使用網站植入了惡意軟件來訪問照片，用戶位置和其他數據。
在周四Google零項目安全工作組博客上的一篇文章中，網絡專家沒有透露托管攻擊的被黑網站的名稱，但估計他們每周有數千名訪問者。
零號項目的伊恩·比爾(Ian Beer)說：“僅訪問被黑客入侵的站點就足以使漏洞利用服務器攻擊您的設備，如果成功，則安裝監視植入物。”
貝爾說，安裝后，該惡意軟件“主要著眼于竊取文件并上傳實時位置數據” ，并補充說它能夠訪問加密的Messenger應用程序，例如Telegram ， WhatsApp和iMessage 。
他在帖子中補充說，谷歌視頻群聊和Gmail也受到了影響，其中詳細介紹了惡意軟件如何針對和利用iPhone漏洞。
貝爾說，針對的大多數漏洞都是在iPhone的默認Safari Web瀏覽器中找到的，并補充說，零項目團隊已在從iOS 10到當前iOS 12版本的幾乎所有操作系統中發現了這些漏洞。
一旦嵌入到用戶的iPhone中，惡意軟件就會每60秒將竊取的數據(包括實時用戶位置數據)發送回“命令和控制服務器” 。
貝爾說，谷歌已經在2月份向蘋果通報了這次攻擊，隨后蘋果發布了針對iOS 12.1的安全補丁。
作為蘋果賺錢機器的推動力，iPhone的總體收入比去年下降了12%，至260億美元。
這家科技巨頭周四發出邀請函，要求參加其9月在硅谷園區舉行的活動，預計將推出新一代iPhone 。