极客之眼团队极客硬件网络技术研究

 找回密码
 注册成为极客之眼的一份子
搜索
查看: 496|回复: 7

谷歌披露黑客持续30个月入侵部分iPhone手机

[复制链接]

3

主题

2 小时

在线时间

6

极客币

新手上路

Rank: 1

积分
31
发表于 2019-9-6 16:16:14 | 显示全部楼层 |阅读模式
据英国《卫报》8月30日报道,谷歌外部安全团队披露了一项史无前例的黑客攻击行动,目标群体为对苹果用户,该攻击直到今年1月才中断。



该攻击持续了30个月,黑客们利用一小部分已被入侵网站,将恶意软件传递给iPhone用户。用户只要访问网站即被入侵,无需进行任何交互,黑客使用的方法甚至可以完全影响到最新的手机。

一旦被黑客入侵,用户的秘密就会暴露给入侵者。他们的位置将每分钟上传一次; 他们的设备的密钥,包含他们所有的密码,以及手机中应用程序的聊天记录、通讯录、通话记录、短信和Gmail都会被上传。

不幸中的万幸是这种入侵不会持续性的进行。当手机重新启动时,除非用户重新访问被入侵网站,否则入侵将被清除。然而,根据谷歌信息安全团队成员Ian Beer的说法,“即使他们无法访问设备,但是由于信息被窃取,黑客仍然可以通过使用被盗的密钥验证身份,进而保持对各种帐户和服务的访问。”



Beer是谷歌信息安全团队的一名安全研究员,这是一个由谷歌内部的成员组成的团队,他们致力于发现目前技术中的安全漏洞,无论它是由谁生产的。该团队因其强硬的披露方式而备受争议:在向受害者报告错误90天后,该团队将公开发布详细信息,无论该错误是否已在当时修复。

总共有14个漏洞被用于iOS的入侵,涉及五个不同的“漏洞链”:一系列漏洞链接在一起,黑客可以从一个漏洞跳到另一个漏洞,每次都会增加入侵的严重性。



Beer指出,“对于黑客来说这是一个失败的案例,因为尽管该入侵很危险,但它还是被发现并且被迫中断。几乎可以肯定的是,还有其他一些入侵操作尚待发现。用户所能做的就是提前意识到入侵操的存在,并且需要采取相应行动。 “

谷歌表示已向苹果公司报告了安全问题。苹果随后发布了操作系统的更新,修复了漏洞。


回复

使用道具 举报

1

主题

2 小时

在线时间

3

极客币

新手上路

Rank: 1

积分
24
发表于 2019-9-8 07:30:52 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

0

主题

29 小时

在线时间

16

极客币

注册会员

Rank: 2

积分
63
发表于 2019-9-8 17:03:49 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

1

主题

27 小时

在线时间

460

极客币

高级会员

Rank: 4

积分
843
发表于 2019-9-10 13:53:23 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

0

主题

4 小时

在线时间

6

极客币

新手上路

Rank: 1

积分
30
发表于 2019-9-12 18:21:48 | 显示全部楼层
黑客是阵地厉害
回复

使用道具 举报

0

主题

11 小时

在线时间

56

极客币

注册会员

Rank: 2

积分
117
发表于 2019-9-14 10:57:32 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

1

主题

11 小时

在线时间

90

极客币

注册会员

Rank: 2

积分
146
发表于 2019-9-19 16:10:59 来自手机 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

1

主题

12 小时

在线时间

9

极客币

注册会员

Rank: 2

积分
83
发表于 2019-12-3 15:32:41 | 显示全部楼层
极客技术论坛,有你更精彩!
回复

使用道具 举报

本版积分规则

Loading...

QQ|技术硬件网络论坛|小黑屋|极客之眼团队 ( 滇ICP备18000070号 )

GMT+8, 2020-1-29 19:10 , Processed in 0.083181 second(s), 28 queries .

极客之眼始于丙申年庚子月戊子日——————————至今

快速回复 返回顶部 返回列表