谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击 _知识经验

【谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击】

文章插图
谷歌安全专家发现了一种“滥杀滥伤”的黑客行动，该行动针对iPhone的时间至少为两年，并使用网站植入了恶意软件来访问照片，用户位置和其他数据。
在周四Google零项目安全工作组博客上的一篇文章中，网络专家没有透露托管攻击的被黑网站的名称，但估计他们每周有数千名访问者。
零号项目的伊恩·比尔(Ian Beer)说：“仅访问被黑客入侵的站点就足以使漏洞利用服务器攻击您的设备，如果成功，则安装监视植入物。”
贝尔说，安装后，该恶意软件“主要着眼于窃取文件并上传实时位置数据” ，并补充说它能够访问加密的Messenger应用程序，例如Telegram ， WhatsApp和iMessage 。
他在帖子中补充说，谷歌视频群聊和Gmail也受到了影响，其中详细介绍了恶意软件如何针对和利用iPhone漏洞。
贝尔说，针对的大多数漏洞都是在iPhone的默认Safari Web浏览器中找到的，并补充说，零项目团队已在从iOS 10到当前iOS 12版本的几乎所有操作系统中发现了这些漏洞。
一旦嵌入到用户的iPhone中，恶意软件就会每60秒将窃取的数据(包括实时用户位置数据)发送回“命令和控制服务器” 。
贝尔说，谷歌已经在2月份向苹果通报了这次攻击，随后苹果发布了针对iOS 12.1的安全补丁。
作为苹果赚钱机器的推动力，iPhone的总体收入比去年下降了12%，至260亿美元。
这家科技巨头周四发出邀请函，要求参加其9月在硅谷园区举行的活动，预计将推出新一代iPhone 。