iOS漏洞使iPhone用戶數(shù)據(jù)暴露于惡意網(wǎng)站

2022-04-21 10:40:02 編輯：黨保萱來源：

導(dǎo)讀蘋果iPhone是iOS漏洞的發(fā)源地，它允許惡意網(wǎng)站在他們不知情的情況下竊取iPhone用戶的用戶數(shù)據(jù)。這些攻擊可能是通過一系列被黑客入侵的網(wǎng)站

蘋果iPhone是iOS漏洞的發(fā)源地，它允許惡意網(wǎng)站在他們不知情的情況下竊取iPhone用戶的用戶數(shù)據(jù)。這些攻擊可能是通過一系列被黑客入侵的網(wǎng)站實現(xiàn)的，這些網(wǎng)站在蘋果公司解決這一漏洞之前將惡意軟件隨機分發(fā)給iPhone。

這一消息來自Google Project Zero的Ian Beer 的一篇博客文章，該博客稱該團隊發(fā)現(xiàn)了一個“小型黑客網(wǎng)站集”，這些網(wǎng)站被用于對訪問過這些網(wǎng)站的用戶進行“不加區(qū)分的水坑攻擊”。

Beer解釋說，“只是訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，則安裝監(jiān)控植入”。谷歌的威脅分析小組(TAG)估計這些網(wǎng)站每周都會收到數(shù)千名訪客。

TAG還透露，至少有五個iPhone漏洞利用鏈覆蓋了從iOS 10到iOS 12的最新版本的幾乎所有iOS版本。這意味著攻擊者有能力破解iPhone上的用戶數(shù)據(jù)至少兩年。五個不同的漏洞利用鏈導(dǎo)致了12個孤立的安全漏洞，其中7個影響了Safari，這是iPhone上的內(nèi)置Web瀏覽器。

谷歌的團隊表示，它在2019年2月1日向Apple報告了這些問題，并且在六天之內(nèi)，Apple通過向iPhone和iPad用戶推出iOS 12.1.4來修復(fù)了這一漏洞。

標簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！