谷歌威尼斯研究员泰兴介绍:恶意网站如何使用苹果手机用户进行攻击

Vice今天发布了一份新报告,详细介绍了谷歌项目零研究人员的发现。”这可能是历史上对苹果用户最大的攻击之一.” “这些攻击是基于一系列被黑客攻击的网站,这些网站随机向苹果用户分发恶意软件 伊恩·比尔零计划在一篇博客文章中解释说,在这一系列攻击中,“没有对目标的歧视”。 如果用户访问被黑客攻击的网站之一,他们可能会受到影响。 据说这些网站每周有数千次访问。 谷歌的威胁分析团队检测到,通过iOS12的所有版本,影响iOS10的五个独立完整的苹果攻击链都受到影响。 比尔写道:“这表明一个组织至少两年来一直试图攻击一些社区的iphone用户 一旦用户访问了其中一个恶意网站并部署了恶意软件,植入“主要集中于窃取文件和上传实时位置数据”,频率高达每60秒 由于终端设备本身已经损坏,iMessage等服务也受到影响。 通过使用TAG,我们在5个攻击链中发现了14个漏洞:7个针对苹果手机的网络浏览器,5个针对内核的浏览器,以及2个独立的沙箱逃逸 初步分析显示,在发现时,至少有一个权限升级链仍未修复0天。 比尔说,“零计划”在2019年2月1日向苹果公司报告了这些问题,最后期限为7天,并在2019年2月9日发布的iOS12.1.4中进行了更正 这个攻击链是独一无二的,因为许多攻击在范围上更有针对性,但这一次它影响到任何碰巧访问受感染网站的人。 成为目标可能仅仅意味着出生在某个地理区域或属于某个族裔群体。 用户可以做的是意识到大规模的剥削仍然存在,并采取相应的行动。他们认为他们的移动设备是现代生活中不可或缺的一部分,他们也认为它们是一种设备。一旦受到威胁,他们就可以把他们的每一个动作上传到数据库,并有可能利用它来对付自己。 对iOS漏洞链的详细分析可以在谷歌的项目零博客上找到。 在这里,IanBeer详细介绍了苹果在iOS12.1.4中进行的安全修复,包括FaceTime窃听错误的修复和零点项目团队发现的安全问题。

未经允许不得转载:威尼斯人怎么充值 » 谷歌威尼斯研究员泰兴介绍:恶意网站如何使用苹果手机用户进行攻击
分享到:
赞(0)

评论抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址