iPhone最安全?Google:iPhone早已被恶意网站

2020-06-07收藏量486732人已阅

iPhone最安全?Google:iPhone早已被恶意网站

以为拿 iPhone 就不用担心资安吗?Google 资安研究员发现,有不少恶意网站透过尚未公开的软体漏洞悄悄入侵 iPhone,目前已有不知情受害者造访这些恶意网站数千次,时间至少长达两年。

根据 TechCrunch 报导,Google 资安团队 Project Zero 日前发布一篇文章,指出骇客先入侵这些网站,之后当 iPhone 使用者造访这些网站时,就会发送恶意软体,甚至在手机里植入监控程式。

研究人员发现 5 个不同的漏洞利用链,从 iOS 10 到 iOS 12 版本都有,这些利用链涉及了 12 种不同的安全漏洞。其中,有 7 个安全漏洞与 iPhone 内建的网页浏览器 Safari 有关。

这 5 个攻击链让骇客拥有 iPhone 设备最高等级的「Root」权限,代表骇客可以在使用者不知情、甚至不同意的情况下,悄悄在手机里安装恶意程式,并监视使用者的手机行为。

他们可以做什幺事呢?骇客可以窃取使用者手机里的照片和讯息、跟蹤手机目前的即时定位资讯,甚至还能获取使用者在手机上储存的各个密码。

但果粉们也别担心,Google 资安团队 Project Zero 早在 2019 年 2 月向苹果报告此资安漏洞,苹果也立刻紧急修复漏洞并发布最新系统版本 iOS 12.1.4,如果 iPhone 使用者有更新系统,就不需担心资安问题。

但需注意的是,当 Project Zero 告知苹果安全漏洞问题时,仅给他们短短一週时间修复,代表这项资安漏洞十分严重,导致团队不得不要求苹果加快修复时程。而截至目前为止,苹果发言人拒绝针对此事发表任何评论。

相关文章