谷歌的Project Zero团队在一份新发布的报告中透露,一小部分黑客网站针对使用零日攻击的iPhone 进行了至少几年的攻击。
网站甚至不需要用户的输入来渗透设备:只是访问它们就足以危及iPhone。在成功攻击的情况下,植入物会通过受害者的设备窃取敏感数据(如照片和iMessage),以及更新攻击者的实时GPS位置。
点击添加图片描述(最多60个字)
主板指出,植入物还可以渗透用户的钥匙串及其中的所有密码,以及其他端到端加密消息应用程序(如Telegram和WhatsApp)的数据库。
Project Zero团队发现了影响iOS 10上运行的iPhone的十四个漏洞,直到最新版本的iOS 12。
零日攻击利用了预先未知Apple的漏洞,因此用户无法抵御攻击。
好消息是,每当受感染的iPhone重新启动时,网站使用的恶意软件就会消失。谷歌还在2月份向库比蒂诺讲述了这些问题,这家科技巨头已经推出了该月发布的iOS 12更新修复程序。