如果用戶訪問某些網(wǎng)站 iPhone可能被黑客攻擊 漏洞被利用來感染數(shù)千名用戶

破解iPhone是多么容易，甚至是最新的iPhone，如iPhone XR或運(yùn)行iOS 12的iPhone XS?谷歌的Project Zero是一個(gè)由精英網(wǎng)絡(luò)安全研究人員組成的團(tuán)隊(duì)，他說非常簡(jiǎn)單。Project Zero團(tuán)隊(duì)的一名研究員表示，它在今年早些時(shí)候發(fā)現(xiàn)了一個(gè)嚴(yán)重漏洞，它揭示了如果用戶通過Safari瀏覽器打開該網(wǎng)站，可能會(huì)通過惡意網(wǎng)站攻擊iPhone。這個(gè)錯(cuò)誤非常嚴(yán)重，黑客只要在手機(jī)上打開網(wǎng)站就可以將監(jiān)控代碼加載到iPhone中，然后他們就可以使用加載的代碼來跟蹤用戶，包括他們?cè)贗nstagram和Facebook等應(yīng)用中的活動(dòng)。

“今年早些時(shí)候，Google的威脅分析小組(TAG)發(fā)現(xiàn)了一小部分被黑網(wǎng)站。黑客網(wǎng)站被用于對(duì)游客進(jìn)行不分青紅皂白的攻擊，使用iPhone 0天，” Project Zero的Ian Beer寫道。“沒有目標(biāo)歧視;只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，安裝監(jiān)控植入物。我們估計(jì)這些網(wǎng)站每周會(huì)接收數(shù)千名訪客。”

啤酒在谷歌官方網(wǎng)站上的帖子中解釋說“Project Zero的使命是努力工作0天......我們經(jīng)常與其他公司合作查找和報(bào)告安全漏洞，最終目標(biāo)是倡導(dǎo)流行系統(tǒng)的結(jié)構(gòu)安全性改進(jìn)幫助保護(hù)世界各地的人們。“

據(jù)認(rèn)為，Project Zero配備了一些最優(yōu)秀的網(wǎng)絡(luò)安全專家，他們經(jīng)常發(fā)現(xiàn)谷歌以及蘋果和微軟等其他公司創(chuàng)建的技術(shù)產(chǎn)品存在嚴(yán)重的安全漏洞和漏洞。

在他的帖子中，比爾稱今年早些時(shí)候證實(shí)了黑客入侵iPhone的方法。“初步分析表明，至少有一個(gè)特權(quán)升級(jí)鏈仍然是0天，并且在發(fā)現(xiàn)時(shí)沒有打補(bǔ)丁。我們?cè)?019年2月1日的7天截止日期前向Apple報(bào)告了這些問題，結(jié)果導(dǎo)致了在2019年2月7日發(fā)布了iOS 12.1.4，“他寫道。

換句話說，如果您有iPhone，請(qǐng)確保它現(xiàn)在運(yùn)行iOS 12.1.4或更高版本的iOS。

雖然讓黑客入侵iPhone的錯(cuò)誤并不像影響Android手機(jī)的一些安全問題那樣普遍 - 就在昨天，我們聽說CamScanner是一款安裝量超過1億的應(yīng)用程序，它通過流氓瞄準(zhǔn)用戶代碼 - Project Zero的公告很重要。這很重要，因?yàn)橛腥苏J(rèn)為iPhone是最安全的公共智能手機(jī)，因此它經(jīng)常被立法者，高級(jí)政治家，官僚，商人，記者，人權(quán)律師和其他從事敏感工作的人使用。

當(dāng)啤酒寫道：“真實(shí)用戶根據(jù)公眾對(duì)這些設(shè)備安全性的看法做出風(fēng)險(xiǎn)決策時(shí)，啤酒暗示了這一點(diǎn)。” 然后谷歌安全研究人員建議，不應(yīng)該認(rèn)為沒有手機(jī) - 不是iPhone或Android手機(jī) - 都是完全安全的。

這個(gè)漏洞可能會(huì)讓任何使用iPhone的人面臨巨大的風(fēng)險(xiǎn)，因?yàn)橹灰垓_他們?cè)L問網(wǎng)站，黑客就可以完全控制手機(jī)，并可以監(jiān)控他們的活動(dòng)和數(shù)據(jù)。

成千上萬的iPhone用戶被感染了。撰寫啤酒，谷歌團(tuán)隊(duì)“能夠收集五個(gè)獨(dú)立，完整和獨(dú)特的iPhone開發(fā)鏈，涵蓋幾乎從iOS 10到iOS 12的最新版本的所有版本。這表明一個(gè)團(tuán)隊(duì)持續(xù)努力破解iPhone的用戶在某些社區(qū)中，至少兩年。