易坊好文馆

  1. 首页 > 生活百科 >

仅仅访问恶意网站就可能破解iPhone

在设备安全和隐私方面 , 苹果的声誉优于大多数公司,但这一声誉在本周受到了打击,因为谷歌详细介绍了如何访问网站足以入侵iPhone 。

仅仅访问恶意网站就可能破解iPhone

文章插图
【仅仅访问恶意网站就可能破解iPhone】据TechCrunch报道 , 谷歌的ProjectZero安全分析师团队与威胁分析团队(TAG)一起,在今年早些时候发现了一组可以入侵iPhone的受感染网站 。iPhone用户所要做的就是访问其中一个网站进行攻击 。如果成功,该网站将在设备上安装监控植入物 。
监控程序侧重于窃取文件和监控实时位置数据 。它从流行的邮件应用程序(包括Whatsapp、iMessage、ringchat和telegram)中窃取数据 , 并复制Gmail数据以及设备上存储的所有联系人和照片 。
这种攻击依赖于零日漏洞 , 这意味着目标设备上没有针对这些漏洞的保护 。对Zero的进一步调查显示 , 该网站利用了五个利用链中使用的14个不同的漏洞 。其中7个漏洞在Safari浏览器中,5个针对iPhone内核,2个是沙盒转义 。任何在iPhone或iPad上运行iOS10到iOS12的人都容易受到这些攻击 。
鉴于该漏洞的严重性,谷歌向苹果公司报告了该漏洞 , 并要求他们在7天内发布修复程序,而不是通常提供的90天 。报告于今年2月1日发出 。苹果于2月7日发布了iOS安全更新 , 消除了该安全漏洞 。

    推荐阅读


    上一篇:Rutronik推出了新的人工智能开发套件

    下一篇:发动机漏油有多严重?