所在位置: 前沿科技首頁 > 最新文章 > 云計算+大數據  > 正文

谷歌:黑客正利用漏洞 對蘋果用戶數據進行竊取

2019-09-06 14:57:56 來源: 中國科技網 作者: 陳龍編譯

編譯:陳龍

近日,谷歌的研究人員表示:在過去兩年間,已經搜集了大量黑客通過iPhone漏洞進行對用戶攻擊的數據,并且現在攻擊仍在繼續。

圖片來源:project zero博客

谷歌project zero項目研究院伊恩?比爾在自己的博客上說:谷歌的安全專家們發現了一些黑客網站通過蘋果智能手機軟件設計的漏洞對用戶進行攻擊。用戶只要訪問了被黑客攻擊的網站后,黑客就可利用服務器攻擊用戶移動設備,并安裝監控程序。

通過研究顯示,這種攻擊方式又被稱為“水坑攻擊”,黑客們會事先破壞一個用戶常登陸的網站,當用戶再次登陸之后就會感染惡意代碼。被攻擊后黑客們可以輕松獲取到iPhone用戶的聯系人、照片和位置信息,以及來自iMessageWhatsAppTelegramGmail和谷歌Hangouts等應用程序的數據,并監控iPhone用戶的所有活動。

谷歌已經發現了共計14處安全漏洞,其中一大部分是與瀏覽器有關,并且涵蓋了從ios10ios12等多個版本程序。目前,谷歌以就這些漏洞問題告知了蘋果,在隨后蘋果發布的系統更新中也承認了有些應用程序可能具有獲得提升權限以及執行任意代碼的能力。

科技圈內的各位大佬也對project zero的發現給予了高度評價。前Facebook首席安全官Alex Stamos在個人Twitter上表示:這是谷歌的一次重大發現。project zero對這些漏洞的分析很透徹,這將讓我們更了解所造成的影響。谷歌CEO Sundar Pichai更是直言:安全是最基礎的保障,它更不是所謂的“奢侈品”。

小插曲:

目前手機兩大操作系統分別是谷歌研發的安卓系統以及蘋果的ios系統。和安卓系統相比,蘋果的ios系統在大家印象中一直是封閉安全的,而此次谷歌公開的ios系統漏洞著實打了蘋果一記耳光。更有意思的是,谷歌成立的Project Zero部門是專門查找操作系統、軟硬件漏洞的部門,而取名Project Zero意指完全零漏洞。(作者:美國有線電視新聞商業記者Rishi Iyengar

責任編輯: 桂楷東
百乐门娱乐场