谷歌揭露14個iPhone漏洞,黑客持續竊取資料長達2年
圖片來源:The Hacker News
這大概是iPhone被攻擊持續時間最長的一次。只要你正常地開啟瀏覽器,就有可能被植入間諜軟體。
細思極恐,你的數字生活的一切資訊都可能被監控著。
入侵長達兩年
一旦iPhone使用者通過易受攻擊的Safari Web瀏覽器訪問其中一個被黑網站,它就會觸發每個漏洞利用鏈的WebKit漏洞,並試圖登陸使用者的iOS裝置,然後通過許可權升級漏洞進一步獲取裝置root許可權。
如果攻擊成功,黑客能夠遠端越獄iPhone並植入間諜軟體,竊取使用者的iMessages,照片和實時GPS定位資料等檔案,並每隔60秒就會將其上傳到外部伺服器。
這次入侵涉及5個iPhone攻擊鏈,14個不同的漏洞,其中7個漏洞存在於Safari網路瀏覽器中,5個存在於iOS核心中,還有2個單獨的沙箱逃逸問題。
這次攻擊範圍很廣,涵蓋從iOS 10到最新版iOS 12幾乎所有的版本的裝置。
令人驚訝的是,至少兩年來,這波攻擊一直在持續進行中。
iOS iPhone開發鏈
你的iphone還好嗎
對於使用者而言,他們並不會知道iPhone已經被感染,因為裝置上不會顯示植入任務正在執行,iOS的使用者也無法看到程式列表。
雖然重啟手機就能夠自動刪除惡意植入的軟體,不會留下任何痕跡,但如果黑客獲得了金鑰串,仍然能夠對該賬戶維持長久訪問,關機也沒有辦法解決。
移動裝置是現代化生活的一個便捷工具,也是大規模資料盜竊的視窗,因此使用者能做的就是在使用這些現代化裝置的同時提高安全意識,避免自身損害。
相關文章
- 黑客利用“Simjacker”漏洞竊取手機資料,或影響十億人黑客
- 谷歌揭露兩個朝鮮黑客組織的網路攻擊活動谷歌黑客
- 黑客技術—QQ竊取黑客
- 俄黑客入侵美民主黨資料庫竊取川普研究資料黑客資料庫
- 加拿大航空手機App使用者資料被黑客竊取APP黑客
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- 黑客竊取了超過 2 億個 Zynga“Words with Friends”玩家資料黑客
- IE和火狐都發現安全漏洞 可竊取使用者資料
- 谷歌詳細披露4個0day漏洞!已有黑客正在利用谷歌黑客
- 大資料的10個技術前沿(持續更新)大資料
- 黑客第三次攻擊Cream Finance 利用程式碼漏洞竊取1.3億美元黑客NaN
- XSS 從 PDF 中竊取資料
- 披露:SolarWinds黑客竊取了美國政府的絕密資料黑客
- 谷歌OAuth驗證系統曝漏洞,惡意軟體能夠用以竊取Google帳戶谷歌OAuthGo
- 持續整合、持續部署、持續交付、持續釋出
- 谷歌發現G Suite漏洞:部分密碼明文儲存長達十四年谷歌UI密碼
- iOS 漏洞影響 5 億手機;黑客竊取 2500 萬加密貨幣被迫退回;Chrome 緊急補丁修復 RCE 漏洞iOS黑客加密Chrome
- 加密技術解決資料被竊取加密
- 喜達屋釋出線上工具 幫助客戶查詢個人資訊是否被黑客竊取黑客
- 新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone黑客iPhone
- 竊取個人資訊售賣 黑客團伙被連窩端黑客
- 黑客如何竊取花旗銀行的客戶資訊黑客
- Google Chrome被發現零日漏洞 可讓黑客獲取使用者資料GoChrome黑客
- iPhone 12續航怎麼樣?iPhone 12系列續航資料詳解iPhone
- 110萬個賬戶被駭客竊取、谷歌修復37個安全漏洞|1月6日全球網路安全熱點谷歌
- 如何有效防止網站資料被竊取、篡改?網站
- 持續整合、持續交付、持續部署簡介
- 黑客利用魚缸溫度計竊取了賭場的資料庫黑客資料庫
- 國產資料庫考試資料彙總(持續更新)資料庫
- 華為釋出可持續發展報告 全球員工達到14萬人
- 持續整合持續部署持續交付_持續整合與持續部署之間的真正區別
- 華雲資料穩居領導者象限市場份額持續增長
- 資料分析面試|SQL真題持續更新面試SQL
- 新資料:JAVA持續下滑.將被超越?Java
- Deep learning 資料彙總--持續更新
- Wired:揭露新iPhone 12 Pro的原始成本iPhone
- 對持續整合、 持續交付、持續部署和持續釋出的介紹
- iPhone7/Plus續航如何 iPhone7/7 Plus續航表現資料iPhone