你的iPhone并非无懈可击:黑客窃取用户数据多年,现已修复
虽然相比于其他智能设备制造商来说,苹果比他们更加注重产品的安全性,不过没有什么东西是真正无懈可击的。近日,谷歌的Project Zero团队就发布了一篇关于苹果iOS系统的重大安全漏洞的文章,这是迄今为止发现的针对iOS设备覆盖最广,影响最大的漏洞集合。
谷歌研究人员表示,他们发现了一系列被黑客入侵的网站,这些网站会对所有访问者传播恶意软件,没有任何的目标性,只需要用户访问这个网站,就会被安装一个监控植入物,这样攻击服务器就可以直接攻击设备。这些网站每周的访问量都在数千次以上,并且已经运行了多年。
iOS设备用户只要访问了这些网站,就会被攻击,黑客可以利用监控植入物来窃取设备中包括信息、照片、GPS定位、保存的密码在内的各种私人数据。目前已经确定受影响的设备iOS版本覆盖了iOS 10到iOS 12。Project Zero团队此次共发现了14个漏洞,其中7个是Safari漏洞,5个内核漏洞,还有两个是单独的沙箱转义漏洞。
谷歌Project Zero团队已经在今年2月向苹果报告了这些漏洞结果,苹果在随后推出的iOS 12.1.4更新中已经对这些漏洞进行了修复。如果你不希望你的个人数据遭到泄露,那么可以查看一下自己的iOS版本是否在12.1.4或更新。此外,苹果将会在北京时间9月11日凌晨召开新品发布会,届时将可能有全新的iPhone产品登场,iOS 13也将迎来正式版更新,大家敬请期待。