谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击

【谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击】

谷歌揭示了长达数年遭到的滥杀滥伤的iPhone攻击

文章插图
谷歌安全专家发现了一种“滥杀滥伤”的黑客行动,该行动针对iPhone的时间至少为两年,并使用网站植入了恶意软件来访问照片 , 用户位置和其他数据 。
在周四Google零项目安全工作组博客上的一篇文章中,网络专家没有透露托管攻击的被黑网站的名称,但估计他们每周有数千名访问者 。
零号项目的伊恩·比尔(Ian Beer)说:“仅访问被黑客入侵的站点就足以使漏洞利用服务器攻击您的设备,如果成功 , 则安装监视植入物 。”
贝尔说,安装后,该恶意软件“主要着眼于窃取文件并上传实时位置数据” , 并补充说它能够访问加密的Messenger应用程序,例如Telegram , WhatsApp和iMessage 。
他在帖子中补充说,谷歌视频群聊和Gmail也受到了影响,其中详细介绍了恶意软件如何针对和利用iPhone漏洞 。
贝尔说,针对的大多数漏洞都是在iPhone的默认Safari Web浏览器中找到的,并补充说,零项目团队已在从iOS 10到当前iOS 12版本的几乎所有操作系统中发现了这些漏洞 。
一旦嵌入到用户的iPhone中,恶意软件就会每60秒将窃取的数据(包括实时用户位置数据)发送回“命令和控制服务器” 。
贝尔说,谷歌已经在2月份向苹果通报了这次攻击 , 随后苹果发布了针对iOS 12.1的安全补丁 。
作为苹果赚钱机器的推动力,iPhone的总体收入比去年下降了12%,至260亿美元 。
这家科技巨头周四发出邀请函,要求参加其9月在硅谷园区举行的活动,预计将推出新一代iPhone 。