谷歌(Google)的资讯安全专家透露,他们发现了一个至少历时两年的针对iPhone进行的黑客攻击行动。这个随机网攻是通过网站和恶意软件,取得手机内的照片和使用者定位,以及其他资料。
法新社8月30日发自华盛顿报道,在谷歌“Project Zero”博客内,谷歌安全专家公布的一篇贴文指出,被黑客入侵用于窃取iphone手机信息的那些网站,估计每周会接收到数千名访问者。但谷歌专家没有披露这些被黑客使用的网站的名称。
谷歌安全专家比尔(Ian Beer)在Project Zeroa博客的帖文上说:对一个被黑网站的简单访问,足以让操作服务器攻击您的设备,如果成功,就在您的手机中安装一个监控程序。一旦被安装了,恶意软件首先会窃取文件,下载地理定位数据,还可以访问诸如Telegram,WhatsApp和iMessage等加密应用程序的共享平台。
比尔指出,连Google Hangouts与Gmail 也受到这种入侵的损坏。Project Zero贴文还详细介绍了恶意软件如何针对和利用iPhone的漏洞进行破坏。
他指出,大多数遭黑客锁定的漏洞是在iPhone的Safari 预设浏览器,从iOS10到目前的iOS12版本,Project Zero团队几乎在每个作业系统都发现漏洞。使用者的iPhone一旦被入侵,恶意软体每60秒就会将使用者的即时所在位置等窃得的资料传至「指挥控制伺服器」。
比尔表示,Google今年2月已将此一状况通报苹果公司(Apple),苹果随即发布供iOS 12.1用的安全修补。
转自:RFI