每日最新頭條.有趣資訊

谷歌披露黑客持續30個月入侵部分iPhone手機

據英國《衛報》8月30日報導,谷歌外部安全團隊披露了一項史無前例的黑客攻擊行動,目標群體為對蘋果用戶,該攻擊直到今年1月才中斷。

該攻擊持續了30個月,黑客們利用一小部分已被入侵網站,將惡意軟體傳遞給iPhone用戶。用戶只要訪問網站即被入侵,無需進行任何互動,黑客使用的方法甚至可以完全影響到最新的手機。

一旦被黑客入侵,用戶的秘密就會暴露給入侵者。他們的位置將每分鐘上傳一次; 他們的設備的密鑰,包含他們所有的密碼,以及手機中應用程序的聊天記錄、通訊錄、通話記錄、短信和Gmail都會被上傳。

不幸中的萬幸是這種入侵不會持續性的進行。當手機重新啟動時,除非用戶重新訪問被入侵網站,否則入侵將被清除。然而,根據谷歌信息安全團隊成員Ian Beer的說法,“即使他們無法訪問設備,但是由於信息被竊取,黑客仍然可以通過使用被盜的密鑰驗證身份,進而保持對各種帳戶和服務的訪問。”

Beer是谷歌信息安全團隊的一名安全研究員,這是一個由谷歌內部的成員組成的團隊,他們致力於發現目前技術中的安全漏洞,無論它是由誰生產的。該團隊因其強硬的披露方式而備受爭議:在向受害者報告錯誤90天后,該團隊將公開發布詳細信息,無論該錯誤是否已在當時修複。

總共有14個漏洞被用於iOS的入侵,涉及五個不同的“漏洞鏈”:一系列漏洞鏈接在一起,黑客可以從一個漏洞跳到另一個漏洞,每次都會增加入侵的嚴重性。

Beer指出,“對於黑客來說這是一個失敗的案例,因為儘管該入侵很危險,但它還是被發現並且被迫中斷。幾乎可以肯定的是,還有其他一些入侵操作尚待發現。用戶所能做的就是提前意識到入侵操的存在,並且需要采取相應行動。 “

谷歌表示已向蘋果公司報告了安全問題。蘋果隨後發布了作業系統的更新,修複了漏洞。(編輯:WSN)

獲得更多的PTT最新消息
按讚加入粉絲團