有時一些漏洞,可能存在很久才會被發現。早前 Google 團隊 Project Zero 便公布,原來 iPhone 出現了漏洞,讓黑客可入侵手機,安裝控軟件,問題更長達至少兩年。
- 漏洞存在並被利用至少兩年
- 黑客可取得用戶各種資料
- 漏洞現時已被修復
【科技】
雖然 iPhone 常以重視私隱及網絡安全作為賣點,但不代表沒有漏洞。Project Zero 團隊發現問題,已通報 Apple 蘋果。而 Apple 亦在 2 月發布 iOS 12.1.4,將漏洞修復,所以 Google 團隊至今才作出公布。
Project Zero 表示他們一共發現了 14 個漏洞,7 個跟 iPhone Safari 瀏覽器有關;5 個涉及 kernel;還有 2 個與 sandbox escape 有關。若用戶不小心進入了惡意網站,iPhone 便有可能被植入惡意程式,黑客可取得「root」最高權限,以及各種加密資訊,包括:WhatsApp、Telegram 及 iMessage 等,另外還取得 iPhone 內大部份個人資料,竊取相片等。
這些攻擊行為,涵蓋 iOS 10至 12 所有版本,並至少持續了兩年。當時只要重新啟動iPhone,惡意程式就會從手機內消失。這些漏洞現時已經修復。
【科技】
【科技】
Source:Project Zero