谷歌的Project Zero團隊在一份新發布的報告中透露,一小部分黑客網站針對使用零日攻擊的iPhone 進行了至少幾年的攻擊。
網站甚至不需要用戶的輸入來滲透設備:只是訪問它們就足以危及iPhone。在成功攻擊的情況下,植入物會通過受害者的設備竊取敏感數據(如照片和iMessage),以及更新攻擊者的實時GPS位置。
點擊添加圖片描述(最多60個字)
主板指出,植入物還可以滲透用戶的鑰匙串及其中的所有密碼,以及其他端到端加密消息應用程式(如Telegram和WhatsApp)的資料庫。
Project Zero團隊發現了影響iOS 10上運行的iPhone的十四個漏洞,直到最新版本的iOS 12。
零日攻擊利用了預先未知Apple的漏洞,因此用戶無法抵禦攻擊。
好消息是,每當受感染的iPhone重新啟動時,網站使用的惡意軟體就會消失。谷歌還在2月份向庫比蒂諾講述了這些問題,這家科技巨頭已經推出了該月發布的iOS 12更新修復程序。