谷歌研究人員發(fā)布的報(bào)告顯示���,黑客可能會利用iPhone上多達(dá)14個(gè)漏洞來發(fā)起攻擊�����。據(jù)外媒報(bào)道�����,近日�,谷歌Project Zero的研究人員發(fā)布了一份iPhone漏洞研究報(bào)告。報(bào)告顯示���,Project Zero團(tuán)隊(duì)今年已發(fā)現(xiàn)了至少五種iPhone漏洞利用鏈�,可以幫助黑客在受害者設(shè)備上植入惡意軟件��。
據(jù)了解�����,這些iOS漏洞利用鏈總共利用了14個(gè)不同的漏洞:其中7個(gè)漏洞存在于Safari瀏覽器中���,5個(gè)存在于iOS內(nèi)核中���,剩下的2個(gè)漏洞則屬于沙箱逃逸問題。在這些安全漏洞中�����,有兩個(gè)漏洞(CVE-2019-7287和CVE-2019-7286)屬于零日漏洞,且已存在至少兩年�。據(jù)悉,從iOS10到iOS12之間的幾乎所有版本都受到了影響�����。
研究人員表示����,黑客主要通過惡意網(wǎng)站來攻擊iOS設(shè)備���。當(dāng)iPhone用戶使用含有漏洞的Safari瀏覽器進(jìn)行訪問時(shí)�����,每個(gè)漏洞利用鏈的WebKit漏洞利用程序都會被觸發(fā)����,并試圖在該設(shè)備上植入惡意軟件�����。
一旦成功植入惡意軟件���,黑客便會通過權(quán)限升級漏洞來獲取設(shè)備的root權(quán)限��,以竊取諸如聊天記錄�、照片及實(shí)時(shí)GPS數(shù)據(jù)等信息。此外�,黑客還可以訪問包含各類身份驗(yàn)證令牌、憑證的鑰匙串?dāng)?shù)據(jù)��。因此����,即使用戶重啟其設(shè)備并清除惡意軟件,黑客仍可使用各類身份驗(yàn)證令牌來訪問設(shè)備上的賬戶��。
因?yàn)閕OS系統(tǒng)不會顯示進(jìn)程列表���,所以iPhone用戶根本無法發(fā)現(xiàn)有惡意軟件正在運(yùn)行��,黑客甚至不用隱藏其惡意軟件�。目前���,蘋果公司已在最新版本的iOS系統(tǒng)中修補(bǔ)了這些漏洞���,并督促用戶及時(shí)進(jìn)行更新����,以避免遭受此類攻擊�����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
