iOS漏洞使iPhone用户数据暴露于恶意网站

2022-04-21 10:40:02 编辑：党保萱来源：

导读苹果iPhone是iOS漏洞的发源地，它允许恶意网站在他们不知情的情况下窃取iPhone用户的用户数据。这些攻击可能是通过一系列被黑客入侵的网站

苹果iPhone是iOS漏洞的发源地，它允许恶意网站在他们不知情的情况下窃取iPhone用户的用户数据。这些攻击可能是通过一系列被黑客入侵的网站实现的，这些网站在苹果公司解决这一漏洞之前将恶意软件随机分发给iPhone。

这一消息来自Google Project Zero的Ian Beer 的一篇博客文章，该博客称该团队发现了一个“小型黑客网站集”，这些网站被用于对访问过这些网站的用户进行“不加区分的水坑攻击”。

Beer解释说，“只是访问被黑网站就足以让攻击服务器攻击您的设备，如果成功，则安装监控植入”。谷歌的威胁分析小组(TAG)估计这些网站每周都会收到数千名访客。

TAG还透露，至少有五个iPhone漏洞利用链覆盖了从iOS 10到iOS 12的最新版本的几乎所有iOS版本。这意味着攻击者有能力破解iPhone上的用户数据至少两年。五个不同的漏洞利用链导致了12个孤立的安全漏洞，其中7个影响了Safari，这是iPhone上的内置Web浏览器。

谷歌的团队表示，它在2019年2月1日向Apple报告了这些问题，并且在六天之内，Apple通过向iPhone和iPad用户推出iOS 12.1.4来修复了这一漏洞。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)