谷歌帮助苹果公司解决了严重的iPhone漏洞

互联网2020-08-22 08:39:02
导读我们的智能手机是公司经常尝试获取信息的宝库。有些人,我们这样做是为了换取他们提供的服务,但是其他人试图通过隐瞒他们正在做的事情而

我们的智能手机是公司经常尝试获取信息的宝库。有些人,我们这样做是为了换取他们提供的服务,但是其他人试图通过隐瞒他们正在做的事情而狡猾地做到这一点。然后有黑客只想在没有你意识到的情况下获取你的数据。

在软件开发人员和黑客之间不断出现猫捉老鼠的游戏,但即使是最大的公司也可能会错过一种创造性的方式,在这种方式中,恶意的人能够从他们的客户那里吸取数据。这种情况就是这样,苹果公司的iOS漏洞多年来一直暴露在雷达之下,直到Google的Project Zero发现它。

谷歌的特遣部队追捕漏洞

Project Zero以所谓的零日漏洞命名。零日指的是易受攻击软件的开发人员知道该问题的日期。Project Zero的工作范围比Google自己的产品更进一步,团队也会调查其他热门开发者的软件。这就是为什么安全专家能够检测到Apple iOS中的漏洞。如果您对它的技术性感兴趣,请查看Project Zero的博客文章,其中的所有内容都以令人难以置信的细节进行解释。

但如果你只想要它的主旨,这就是下降的原因。黑客将他们的恶意代码植入各种网站(当然没有网站知道)。当iPhone(或iPad)用户访问其中一个受感染的站点时,恶意软件会攻击该设备。如果攻击成功,智能手机上会安装一个软件,然后开始将数据发送到指定的服务器。

这些数据可能包括联系人,图片,GPS位置信息,甚至包括来自Instagram,Gmail和WhatsApp等第三方应用的数据。据零点项目成员Ian Beer报道,每60秒传输一次数据。黑客使用多种攻击方法,因为安全团队发现了12种被恶意软件利用的不同漏洞。其中大部分都在Safari,Apple自己的网络浏览器中。该团队没有透露黑客设置这些陷阱的网站,但表示他们收到了“每周数千名访客”。

从10到12的iOS版本都受到影响

专家说,可悲的是,当检测到漏洞时,漏洞已经被利用了大约两年。早在iOS 10的iOS版本被发现是恶意代码的目标。这意味着数以亿计的设备面临风险。有多少用户的信息被窃取尚不清楚。专家们也无法确定恶意软件的起源。

与好人们首先发现的一些此类软件“漏洞”不同,谷歌的特别工作组已经证明网络犯罪分子在被发现之前已经被网络犯罪分子利用了很长时间。这种工具或黑客在黑市上出售给寻求累积用户数据的公司的情况并不少见。

别担心,现在一切都很好

Apple于2019年2月1日意识到了这个问题(这是该漏洞的零日)。该公司于2月7日发布了修补程序,并在补丁说明中承认了该漏洞,其影响描述为“应用程序可能获得提升的权限”以及Google威胁分析组和Project Zero的信用额度。

这是安全更新重要性的一个主要例子,以及如何将一个被描述为几乎无关紧要的问题的背后隐藏得更加严重的问题。保持您的设备更新,远离阴暗的网站,这是主要的消失。

免责声明:本文由用户上传,如有侵权请联系删除!