谷歌称黑客多年来一直能够访问你的iPhone数据
根据谷歌外部安全和研究博客Google Project Zero的说法,从iOS10到最新版本的iOS12,iPhone都向黑客开放,通过网络漏洞窃取信息、图像和位置数据。
作为30个月操作的一部分,研究人员能够通过利用苹果默认网络浏览器Safari中的漏洞将恶意软件加载到设备上。只需登录受感染的网页,就可以感染iOS设备。一旦部署,恶意软件允许黑客从整个设备访问敏感数据。根据这篇内容广泛的博文,被该漏洞感染的iOS最早版本是iOS10.0.1,这意味着该安全漏洞可能至少从2016年9月开始存在。
一旦恶意软件被加载,黑客就可以从被感染的设备中获取各种数据。博客的最后一篇文章包含了可以从各种应用程序中提取的数据细节。这包括来自WhatsApp、Telegram和其他安全消息应用程序的消息、准确的位置数据和联系信息。恶意软件甚至可以获得设备上接收到的图像和电子邮件的副本,所有这些都是在用户不知情的情况下进行的。
恶意软件将每60秒发送一次更新,以确保黑客始终拥有所有被盗数据的最新版本。从优势上来说,黑客可以通过重启设备来消除,因为恶意软件不会存储在本地内存中。作为另一个副作用,这种不断更新也可能会给设备的电池寿命带来严重损失。
多亏了iOS用户,谷歌在2月1日向苹果报告了这个漏洞,并且显然在2月7日通过安全补丁修复了这个漏洞。但是,这可能只说明了最新版本的iOS,iOS12。虽然未经验证,但运行旧版本iOS的iPhone用户应该意识到,此漏洞可能仍然存在。据苹果称,它只占所有活跃iOS设备的12%,但它仍然是一个巨大的用户。
如果不确定运行的是哪个版本的iOS,请转到设置;一般;关于,并查看软件版本下列出的iOS版本。
虽然总是好的建议,但要小心你访问的网站,避免点击任何可疑的链接。如果怀疑自己被感染,请重启设备,希望清理恶意软件。然而,仅仅因为恶意软件已经被移除,并不意味着你就脱离了困境。根据谷歌的伊恩比尔(Ian Beer)的说法,“考虑到被盗信息的广度,攻击者可能仍然能够通过使用从密钥链中窃取的认证令牌来保持对各种帐户和服务的持久访问,即使在他们失去对设备的访问权限之后也是如此”。
考虑到这一点,唯一真正的解决方案可能是升级到新的iPhone。最新版本的iOS12(即将成为iOS13)已经免疫,你就可以安心冲浪了。
标签: