谷歌帮助苹果解决iPhone严重漏洞 _知识经验

文章插图
我们的智能手机是公司经常试图获取的信息宝库。有些人，我们这样做是为了换取他们的服务，但其他人试图通过隐藏他们正在做的事情来狡猾地这样做。然后一些黑客只是想在你没有意识到的情况下获取你的数据。
软件开发人员和黑客之间有一场猫捉老鼠的游戏，但即使是最大的公司也可能会错过一种创造性的方式，让恶意的人从他们的客户那里吸收数据。事实就是如此。苹果iOS的漏洞已经暴露在雷达下很多年了，直到谷歌的ProjectZero发现了它。
谷歌的特别工作组追踪漏洞
零号工程是以所谓的零日漏洞命名的。零日是指易受攻击软件的开发者知道问题的日期。零号项目比谷歌自己的产品走得更远，团队还将调查其他热门开发者的软件。这就是为什么安全专家可以检测到苹果iOS中的漏洞。如果你对它的技术感兴趣，请查看零号工程的博客文章，所有这些都有令人难以置信的细节解释。
但如果你只想要它的主要思想，这就是衰落的原因。黑客把他们的恶意代码放入各种网站(当然，没有网站知道) 。当iPhone(或iPad)用户访问其中一个受感染的网站时，恶意软件会攻击该设备。如果攻击成功，会在智能手机上安装一个软件，然后将数据发送到指定的服务器。
这些数据可能包括联系人、图片、全球定位系统位置信息，甚至来自第三方应用程序(如Instagram、Gmail和WhatsApp)的数据。根据零项目成员伊恩比尔的说法，数据每60秒传输一次。黑客使用各种各样的攻击方法，因为安全团队发现了12个不同的漏洞被恶意软件利用。大部分都在苹果自己的网络浏览器Safari中。该团队没有透露黑客设置这些陷阱的网站，但表示它们“每周都会接待数千名访客” 。
IOS版本从10到12受到影响
专家说，可悲的是，当漏洞被发现时，它已经被利用了大约两年。早在iOS10的IOS版本就被发现是恶意代码的目标。这意味着数亿台设备面临风险。目前还不清楚有多少用户的信息被窃取。专家也无法确定恶意软件的来源。
不像一些这样的软件“漏洞”是好人先发现的，谷歌的专案组已经证明，网络犯罪分子在被发现之前已经被网络犯罪分子利用了很长时间。这类工具或黑客在黑市上卖给寻求积累用户数据的公司并不少见。
别担心，现在一切都好了
苹果在2019年2月1日意识到了这个问题(这是漏洞的零日) 。该公司于2月7日发布了该补?。⒃诓苟∶枋鲋谐腥狭烁寐┒?。其影响被描述为“应用程序可能获得提升的特权”以及谷歌威胁分析小组和零项目的信用限额。
【谷歌帮助苹果解决iPhone严重漏洞】这是安全更新重要性的一个主要例子，以及如何在一个被描述为几乎无关紧要的问题背后隐藏一个更严重的问题。让你的设备保持最新，远离黑暗网站，这是主要的消失。