以为拿iPhone就不用担心资安吗?Google资安研究员发现,有不少恶意网站透过尚未公开的软体漏洞悄悄入侵iPhone,目前已有不知情受害者造访这些恶意网站数千次,时间至少长达两年。
根据TechCrunch报导,Google资安团队Project Zero日前发布一篇文章,指出骇客先入侵这些网站,之后当iPhone使用者造访这些网站时,就会发送恶意软体,甚至在手机里植入监控程式。
研究人员发现5个不同的漏洞利用链(exploit chain),从iOS 10到iOS 12版本都有,这些利用链涉及了12种不同的安全漏洞。其中,有7个安全漏洞与iPhone内建的网页浏览器Safari有关。
这5个攻击链让骇客拥有iPhone设备最高等级的「Root」权限,代表骇客可以在使用者不知情、甚至不同意的情况下,悄悄在手机里安装恶意程式,并监视使用者的手机行为。
他们可以做什么事呢?骇客可以窃取使用者手机里的照片和讯息、跟踪手机目前的即时定位资讯,甚至还能获取使用者在手机上储存的各个密码。
但果粉们也别担心,Google资安团队Project Zero早在2019年2月向苹果报告此资安漏洞,苹果也立刻紧急修复漏洞并发布最新系统版本iOS 12.1.4,如果iPhone使用者有更新系统,就不需担心资安问题。
但需注意的是,当Project Zero告知苹果安全漏洞问题时,仅给他们短短一周时间修复,代表这项资安漏洞十分严重,导致团队不得不要求苹果加快修复时程。而截至目前为止,苹果发言人拒绝针对此事发表任何评论。
相关文章
- iPhone依然更保值 Google Pixel旧换新估价悄悄承认10-21
- 2022年iPhone SE为最平5G iPhone 加入屏下Touch ID06-24
- 买iPhone不附充电器!苹果遭巴西重罚03-22
- 新iPhone面临生产中断危机!全球芯片短缺问题延烧冲击三星屏幕供应03-22
- iPhone没创新就简单等于苹果没创新吗03-09
- iPhone12信号为什么比安卓手机差多了03-05
- iPhone12 mini怎么样-是否值得入手02-09
- iPhone 12 pro max和华为mate40 pro哪个更值得入手02-09
- iPhone 12不送充电器和耳机真的是为了环保吗10-29
- 如何用iPhone 12 Pro手机测量身高10-28
最新文章
- 即时通讯软件解除网链屏蔽意味着什么09-14