当前位置:网站首页 > 站长资源大全 > 行业资讯 > 正文

不要在手机上存放重要信息,iPhone遭最强烈的黑客攻击

酷搜网xoofun.com 2020-01-12 54 在线用户 0 评论

  前段时间,谷歌的安全团队ProjectZero,发现了一波针对iPhone的强大黑客攻击:
  不需要向用户发送什么奇怪链接,只要把正常网站修饰一下,等iPhone用户点进去,就能把恶意软件植入他们的手机。
  然后,就是翻遍各种信息:钥匙串、位置数据、聊天数据、联系人数据等等。各种有助于盗取账户密码的信息,黑客都能掌握。
  谷歌说,这波攻击至少持续两年了,每周有成千上万(Thousands)人访问被篡改的网页,各代iOS都没能幸免。
  团队还分析,这种无差别的大规模攻击,不是普通黑客能做到,背后很可能有强大的支撑。
  全面而持久的攻击
  其实早在今年1月,谷歌安全团队ProjectZero下面的威胁分析小组(TAG),就最先发现了这波攻击,并收集了一波被黑的网站。
  后面的7个月,团队一直在解析,那些被利用的bug。
  如今发表的结果是:团队一共找到了14处弱点,可以组成5个漏洞利用链。
  5条链,攻击对象覆盖了从iOS10到iOS12的各种版本:
不要在手机上存放重要信息,iPhone遭最强烈的黑客攻击-酷搜网
  这14处弱点,有7处用来攻击浏览器,5处用在内核(Kernel)上,还有2个是沙箱逃逸(SandboxEscapes)。
  其中,至少有一个活跃的零日(Zero-Day)弱点,就是官方还没发现的那种漏洞。
  有了这些,就算一个漏洞被官方补丁拯救,也能迅速改用另一条链来攻击。
  攻击方法,就像开头提到的那样,选中一些网站,找到弱点,植入攻击代码;只要用户造访网站,便可以向他们的设备偷偷植入恶意软件,就此入侵设备。这叫做“水坑攻击”。
  恶意软件在后台(Background)默默运行,iOS又没有一个直接的方法,观察运行中的所有进程。所以,就算自己的iPhone遭到了入侵,用户也很难发现。
  入侵之后,黑客可以拿到受害者的钥匙串,上面有各种密码。另外,位置数据每分钟都会上传。而获得联系人数据,以及iMessage、Whatsapp这类通讯软件里的聊天记录,也是探囊取物。
  通讯软件用的是端到端加密,在信息被截获的时候,保护它们不被别人读到。
  但这里的状况是,黑客破坏了终端,那就失去保护了。
  虽然,关掉手机就能删除恶意植入的软件;但如果密码被偷,黑客就能持久访问受害者的账号和服务了,关机也没办法。
  谷歌说,至少两年来,攻击一直在持续。这不是普通黑客或者小公司有能力完成的事情。因此,怀疑背后有强大的力量在操控。
  拯救了一下
  谷歌团队把发现的安全问题,报告给了苹果。
  于是,苹果在iOS12.1.4版本更新里,打上补丁修好了漏洞。
  再后来的版本,没有再出现这样的问题了。
  所以,小伙伴们可以考虑及时更新系统,预防无差别攻击。
  除此之外,谷歌安全团队ProjectZero的负责人IanBeer也发出了温馨提示:
  用户能做的就是加强意识,知道现在还有大规模的数据盗取存在,做出相应的改变。
  不止是把移动设备当成自己现代化生活的一部分,也要把它看做一个数据被盗取的窗口,而这些数据流出很有可能会对自己造成损害。
  这大概就是说,不要在手机上存什么宝贵的秘密吧。
酷搜网打造网站目录网金币网站目录提交,免费提供网站目录分类检索,收集正规的中文网站,用户自主的网站提交,为各行业分类目录收藏,酷搜网址大全努力打造.

相关推荐

BBS发明者兰迪・苏思与世长辞
BBS发明者兰迪・苏思与世长辞

  2019年12月10日,女儿凯莉证实了他的父亲--互联网BBS的发明人兰迪·苏思离开了人世,享年74岁。  帮助建立了第一个互联网BBS,...

4个月前 (01-21) kgmucom

win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!
win7再见!微软已正式宣布:放弃win7,你的win7,将不再安全!

   2020年1月14日,微软已正式宣布终止支持win7系统。并全面呼吁用户全面升级win10系统。放弃包含将不再提供win7任何技术支持、软件更新和安...

4个月前 (01-21) kgmucom

IPV4及IPV6的CIDR地址具体IP数 IP数量子网掩码速算表

  我们经常可以发现,IP后面加了个斜杠和数字,这个代表的是一些IP,比如12.12.12.0/24,但是这代表具体多少个IP呢?如果没有学习过换算公式,可能没法一下子知道,这里提供一个换算表...

我搜集了一些SEO关注的问题,一起来看看吧
我搜集了一些SEO关注的问题,一起来看看吧

  我相信,在SEO的工作过程中,我们大家都会碰一些大大小小的问题,不过呢随着工作,或者是上手的时间慢慢变长,有了一些实操经验之后呢,这些以前觉得很难的...

4个月前 (01-12) kgmucom

SEO小问题答案集合
SEO小问题答案集合

  嗨咯,艾瑞巴蒂,我是专属于SEO的小天使,这一次,我带着你们给我的问题,费劲千辛万苦终于找到了答案,想知道答案是什么吗?答案就在文字里,一起看看吧!...

4个月前 (01-12) kgmucom

欢迎 发表评论: