谷歌公布苹果iPhone大量漏洞 tom365山寨版

 图灵     |      2020-07-07 11:52

日前,谷歌Project Zero安全团队发布了iPhone存在的14个安全缝隙,且这些缝隙已存在两年左右。依据相关法令,Project Zero团队此刻发布缝隙并无任何问题。

Project Zero披露了一项前所未有的黑客进犯举动,目标群体为对苹果用户,该进犯直到本年1月才中止。该进犯继续了30个月,黑客们运用一小部分已被侵略网站,将歹意软件传递给iPhone用户。用户只需拜访网站即被侵略,无需进行任何交互,就有或许让黑客取得信息、相片、联络人和方位信息。本年2月,苹果在一次软件更新中修正了这些缝隙,但谷歌表明必定还有其他一些问题有待处理。

谷歌Project Zero是一个研讨和发布其在公共软件中发现的安全和隐私缝隙的安排。该安排周四晚间表明,iPhone的这些安全缝隙现已存在了两年。这些缝隙让进犯者能够拜访iPhone用户的相片、方位信息、私家信息等等。

在谷歌告诉苹果之后,苹果于本年2月发布了iOS 12.1.4,这也是谷歌现在揭露议论这些缝隙的原因。谷歌表明,此次进犯没有针对特定的iPhone用户,只需用户拜访一个受感染的网站就或许会被进犯。而此次进犯 或许每周影响数千名拜访者 。据Project Zero要挟剖析小组的说法,黑客运用14种不同的缝隙从iPhone上获取私家信息。

其间一个缝隙答应进犯者拜访私有音讯。TAG指出,进犯者能够在受害者的手机上取得 未加密的、运用WhatsApp、Telegram和iMessage等盛行的端到端加密应用程序发送和接纳的信息的纯文本 的数据库文件。TAG表明,进犯还或许让黑客取得联络人、Gmail音讯、相片和实时方位信息,并指出进犯者还能够装置应用程序。

这些缝隙现在现已被修正,但谷歌表明, 就咱们所看到的活动而言,简直能够必定还有其他一些问题有待处理。