<返回更多

谷歌曝光14个iPhone漏洞,黑客持续窃取数据长达2年

2019-09-05    
加入收藏

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

 

 

图片来源:The Hacker News

这大概是iphone被攻击持续时间最长的一次。

只要你正常地打开浏览器,就有可能被植入间谍软件。

细思极恐,你的数字生活的一切信息都可能被监控着。

入侵长达两年

谷歌研究人员近日证实,iPhone被卷入一场广泛的黑客攻击活动,这场攻击的独特性在于网站看上去没有任何问题,但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。

一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站,它就会触发每个漏洞利用链的WebKit漏洞,并试图登陆用户的IOS设备,然后通过权限升级漏洞进一步获取设备root权限。

如果攻击成功,黑客能够远程越狱iPhone并植入间谍软件,窃取用户的iMessages,照片和实时GPS定位数据等文件,并每隔60秒就会将其上传到外部服务器。

这次入侵涉及5个iPhone攻击链,14个不同的漏洞,其中7个漏洞存在于Safari网络浏览器中,5个存在于iOS内核中,还有2个单独的沙箱逃逸问题。

这次攻击范围很广,涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。

令人惊讶的是,至少两年来,这波攻击一直在持续进行中。

 

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

iOS iPhone开发链

你的iphone还好吗

对于用户而言,他们并不会知道iPhone已经被感染,因为设备上不会显示植入任务正在运行,iOS的用户也无法看到进程列表。

 

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

 

入侵之后,恶意软件会访问用户设备的密钥串,包含设备上使用的凭据、身份验证令牌和证书等。

此外入还从WhatsApp,Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件,以存储数据,包括明文中的私人聊天。

虽然重启手机就能够自动删除恶意植入的软件,不会留下任何痕迹,但如果黑客获得了密钥串,仍然能够对该账户维持长久访问,关机也没有办法解决。

对此,Apple已经修补了大多数漏洞,因此建议用户始终保持其设备的最新状态,以避免成为此类攻击链的受害者。

移动设备是现代化生活的一个便捷工具,也是大规模数据盗窃的窗口,因此用户能做的就是在使用这些现代化设备的同时提高安全意识,避免自身损害。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>