国产冒白浆视频,抱着cao才爽免费视频,胸大美女又大又黄的网站,中文国产日韩欧美二视频,亚洲日本国产综合高清,又大又粗又硬又硬免费日批视频 ,国产二区不卡自拍,777免费人成影院,亚洲成AⅤ人网站,香蕉网站永久在线视频

iPhone遭遇最強烈的黑客攻擊：密碼、位置、聯(lián)系人，敏感數(shù)據(jù)都泄露，谷歌發(fā)現(xiàn)的

栗子 2019-08-31 13:46:41 來源：量子位

持續(xù)兩年，不曾間斷。

黑栗子發(fā)自凹非寺

量子位報道 | 公眾號 QbitAI

這大概是iPhone被黑得最慘的一次。

谷歌的安全團隊Project Zero，發(fā)現(xiàn)了一波針對iPhone的強大黑客攻擊：

不需要向用戶發(fā)送什么奇怪鏈接，只要把正常網(wǎng)站修飾一下，等iPhone用戶點進去，就能把惡意軟件植入他們的手機。

然后，就是翻遍各種信息：鑰匙串、位置數(shù)據(jù)、聊天數(shù)據(jù)、聯(lián)系人數(shù)據(jù)等等。各種有助于盜取賬戶密碼的信息，黑客都能掌握。

谷歌說，這波攻擊至少持續(xù)兩年了，每周有成千上萬 (Thousands) 人訪問被篡改的網(wǎng)頁，各代iOS都沒能幸免。

團隊還分析，這種無差別的大規(guī)模攻擊，不是普通黑客能做到，背后很可能有強大的支撐。

全面而持久的攻擊

其實早在今年1月，谷歌安全團隊Project Zero下面的威脅分析小組 (TAG) ，就最先發(fā)現(xiàn)了這波攻擊，并收集了一波被黑的網(wǎng)站。

后面的7個月，團隊一直在解析，那些被利用的bug。

如今發(fā)表的結(jié)果是：團隊一共找到了14處弱點，可以組成5個漏洞利用鏈。

5條鏈，攻擊對象覆蓋了從iOS 10到iOS 12的各種版本：

這14處弱點，有7處用來攻擊瀏覽器，5處用在內(nèi)核 (Kernel) 上，還有2個是沙箱逃逸 (Sandbox Escapes) 。

其中，至少有一個活躍的零日 (Zero-Day) 弱點，就是官方還沒發(fā)現(xiàn)的那種漏洞。

有了這些，就算一個漏洞被官方補丁拯救，也能迅速改用另一條鏈來攻擊。

攻擊方法，就像開頭提到的那樣，選中一些網(wǎng)站，找到弱點，植入攻擊代碼；只要用戶造訪網(wǎng)站，便可以向他們的設(shè)備偷偷植入惡意軟件，就此入侵設(shè)備。這叫做“水坑攻擊”。

惡意軟件在后臺 (Background) 默默運行，iOS又沒有一個直接的方法，觀察運行中的所有進程。所以，就算自己的iPhone遭到了入侵，用戶也很難發(fā)現(xiàn)。

入侵之后，黑客可以拿到受害者的鑰匙串，上面有各種密碼。另外，位置數(shù)據(jù)每分鐘都會上傳。而獲得聯(lián)系人數(shù)據(jù)，以及iMessage、Whatsapp這類通訊軟件里的聊天記錄，也是探囊取物。

雖然，關(guān)掉手機就能刪除惡意植入的軟件；但如果密碼被偷，黑客就能持久訪問受害者的賬號和服務(wù)了，關(guān)機也沒辦法。

谷歌說，至少兩年來，攻擊一直在持續(xù)。這不是普通黑客或者小公司有能力完成的事情。因此，懷疑背后有強大的力量在操控。

拯救了一下

谷歌團隊把發(fā)現(xiàn)的安全問題，報告給了蘋果。

于是，蘋果在iOS 12.1.4版本更新里，打上補丁修好了漏洞。

再后來的版本，沒有再出現(xiàn)這樣的問題了。

所以，小伙伴們可以考慮及時更新系統(tǒng)，預防無差別攻擊。

除此之外，谷歌安全團隊Project Zero的負責人Ian Beer也發(fā)出了溫馨提示：

用戶能做的就是加強意識，知道現(xiàn)在還有大規(guī)模的數(shù)據(jù)盜取存在，做出相應(yīng)的改變。

不止是把移動設(shè)備當成自己現(xiàn)代化生活的一部分，也要把它看做一個數(shù)據(jù)被盜取的窗口，而這些數(shù)據(jù)流出很有可能會對自己造成損害。

這大概就是說，不要在手機上存什么寶貴的秘密吧。

谷歌博客傳送門 (內(nèi)有5條攻擊鏈的詳解) ：

https://googleprojectzero.blogspot.com/2019/08/a-very-deep-dive-into-ios-exploit.html

參考報道：

https://www.vice.com/en_us/article/bjwne5/malicious-websites-hacked-iphones-for-years

https://www.theguardian.com/technology/2019/aug/30/hackers-monitoring-implants-iphones-google-says

https://www.technologyreview.com/s/614243/websites-have-been-quietly-hacking-iphones-for-years-says-google/

—?完?—

誠摯招聘

量子位正在招募編輯/記者，工作地點在北京中關(guān)村。期待有才氣、有熱情的同學加入我們！相關(guān)細節(jié)，請在量子位公眾號(QbitAI)對話界面，回復“招聘”兩個字。

量子位 QbitAI · 頭條號簽約作者

?’?’ ? 追蹤AI技術(shù)和產(chǎn)品新動態(tài)

版權(quán)所有，未經(jīng)授權(quán)不得以任何形式轉(zhuǎn)載及使用，違者必究。

iPhone 數(shù)據(jù)泄露隱私黑客

栗子

馬云正式卸任后，阿里巴巴開盤跌0.87%2019-09-10
亞馬遜在華拓展云計算團隊，挑戰(zhàn)阿里巴巴和騰訊2019-10-16
AI獨角獸云知聲，已完成一期科創(chuàng)板IPO輔導2019-10-17
IDC：今年上半年中國公有云服務(wù)市場規(guī)模達54.2億美元2019-11-07

相關(guān)閱讀

立刻更新你的蘋果設(shè)備！蘋果被曝2大安全漏洞，無需交互就能被植入間諜軟件

還建議打開“鎖定模式”

蕭簫2023-09-08

iPhone 安全漏洞蘋果

GitHub遭攻擊！黑客給出十天限期：不交贖金，就公開用戶私有代碼

十天內(nèi)交0.1比特幣贖金（約合人民幣3800元），否則黑客將會公開代碼。

乾明曉查2019-05-05

GitHub 黑客

GPT-4化身黑客搞破壞，成功率87%！OpenAI要求保密提示詞，網(wǎng)友復現(xiàn)ing

單次成本60塊

西風2024-04-21

GPT-4 OpenAI 黑客

新款iPhone SE比小米還便宜，冷靜下來想想值得買嗎？

主要還是看需求～

崔萬鐸2020-04-16

iPhone iPhone SE 蘋果

人臉識別再曝安全漏洞，15分鐘解鎖19款安卓手機，只需打印機、A4紙和眼鏡框即可

如果開源，黑客只需要一張照片就可破解

白交2021-01-27

RealAI 安全漏洞安卓手機蘋果手機黑客

国产冒白浆视频,抱着cao才爽免费视频,胸大美女又大又黄的网站,中文国产日韩欧美二视频,亚洲日本国产综合高清,又大又粗又硬又硬免费日批视频 ,国产二区不卡自拍,777免费人成影院,亚洲成AⅤ人网站,香蕉网站永久在线视频

iPhone遭遇最強烈的黑客攻擊：密碼、位置、聯(lián)系人，敏感數(shù)據(jù)都泄露，谷歌發(fā)現(xiàn)的

全面而持久的攻擊