• iPhone遭遇最强烈的黑客攻击:密码、位置敏感数据都泄露
    发布日期:2019-09-08 16:06   来源:未知   阅读:

  谷歌安全团队一共找到了14处弱点,可以组成5个漏洞利用链。5条链,攻击对象覆盖了从iOS 10到iOS 12的各种版本。

  谷歌的安全团队Project Zero,发现了一波针对iPhone的强大黑客攻击:

  不需要向用户发送什么奇怪链接,只要把正常网站修饰一下,等iPhone用户点进去,就能把恶意软件植入他们的手机。

  然后,就是翻遍各种信息:钥匙串、位置数据、聊天数据、联系人数据等等。各种有助于盗取账户密码的信息,黑客都能掌握。

  谷歌说,这波攻击至少持续两年了,每周有成千上万 (Thousands) 人访问被篡改的网页,各代iOS都没能幸免。

  团队还分析,这种无差别的大规模攻击,不是普通黑客能做到,背后很可能有强大的支撑。

  其实早在今年1月,谷歌安全团队Project Zero下面的威胁分析小组 (TAG) ,就最先发现了这波攻击,并收集了一波被黑的网站。

  其中,至少有一个活跃的零日 (Zero-Day) 弱点,就是官方还没发现的那种漏洞。

  攻击方法,就像开头提到的那样,选中一些网站,找到弱点,植入攻击代码;只要用户造访网站,便可以向他们的设备偷偷植入恶意软件,就此入侵设备。这叫做“水坑攻击”。

  恶意软件在后台 (Background) 默默运行,iOS又没有一个直接的方法,观察运行中的所有进程。所以,就算自己的iPhone遭到了入侵,用户也很难发现。

  入侵之后,黑客可以拿到受害者的钥匙串,上面有各种密码。另外,位置数据每分钟都会上传。而获得联系人数据,以及iMessage、Whatsapp这类通讯软件里的聊天记录,也是探囊取物。

  虽然,关掉手机就能删除恶意植入的软件;但如果密码被偷,黑客就能持久访问受害者的账号和服务了,关机也没办法。

  谷歌说,至少两年来,攻击一直在持续。这不是普通黑客或者小公司有能力完成的事情。因此,怀疑背后有强大的力量在操控。

  除此之外,谷歌安全团队Project Zero的负责人Ian Beer也发出了温馨提示:

  用户能做的就是加强意识,知道现在还有大规模的数据盗取存在,做出相应的改变。

  不止是把移动设备当成自己现代化生活的一部分,也要把它看做一个数据被盗取的窗口,而这些数据流出很有可能会对自己造成损害。

  标签:黑客 谷歌 iphone 密码 数据 漏洞 弱点 恶意软件 团队 版本

Copyright © 2002-2011 DEDECMS. 织梦科技 版权所有 Power by DedeCms