Google 團隊發現 iPhone 漏洞!瀏覽網站有機會被植入惡意程式

| 何兆洋 | 05-09-2019 19:37 |
Google 團隊發現 iPhone 漏洞!瀏覽網站有機會被植入惡意程式

有時一些漏洞,可能存在很久才會被發現。早前 Google 團隊 Project Zero 便公布,原來 iPhone 出現了漏洞,讓黑客可入侵手機,安裝控軟件,問題更長達至少兩年。

  • 漏洞存在並被利用至少兩年
  • 黑客可取得用戶各種資料
  • 漏洞現時已被修復

【科技】

雖然 iPhone 常以重視私隱及網絡安全作為賣點,但不代表沒有漏洞。Project Zero 團隊發現問題,已通報 Apple 蘋果。而 Apple 亦在 2 月發布 iOS 12.1.4,將漏洞修復,所以 Google 團隊至今才作出公布。

Project Zero 表示他們一共發現了 14 個漏洞,7 個跟 iPhone Safari 瀏覽器有關;5 個涉及 kernel;還有 2 個與 sandbox escape 有關。若用戶不小心進入了惡意網站,iPhone 便有可能被植入惡意程式,黑客可取得「root」最高權限,以及各種加密資訊,包括:WhatsApp、Telegram 及 iMessage 等,另外還取得 iPhone 內大部份個人資料,竊取相片等。

這些攻擊行為,涵蓋 iOS 10至 12 所有版本,並至少持續了兩年。當時只要重新啟動iPhone,惡意程式就會從手機內消失。這些漏洞現時已經修復。

【科技】

【科技】

Source:Project Zero
 

Page 1 of 10