彼得·什库塔 谷歌零项目小组的研究人员发现了一个 iOS 平台历史上最大的漏洞之一。该恶意软件利用了移动 Safari 网络浏览器中的漏洞。
谷歌零项目专家 Ian Beer 在他的博客上解释了一切。这次没有人需要躲避攻击。访问受感染的网站就足以被感染。
它可能是 你感兴趣
大卫·哈纳克 威胁分析小组(TAG)的分析师最终发现了从 iOS 10 到 iOS 12 总共存在 XNUMX 个不同的错误。换句话说,自这些系统上市以来,攻击者可以利用该漏洞至少两年。
该恶意软件使用了一个非常简单的原理。访问该页面后,一段代码在后台运行,可以轻松传输到设备。该程序的主要目的是收集文件并以一分钟的间隔发送位置数据。由于程序会将自身复制到设备的内存中,因此即使是这样的 iMessage 也无法幸免。
TAG 与零号项目一起发现了五个关键安全漏洞中的总共 14 个漏洞。其中,整整七个与 iOS 中的移动 Safari 相关,另外五个与操作系统本身的内核相关,还有两个甚至设法绕过沙箱。在发现时,尚未修补任何漏洞。
照片: EverythingApplePro
仅在 iOS 12.1.4 中修复
零号工程专家汇报 苹果公司的错误,根据规则给了他们7天的时间 直至出版。该公司于 1 月 9 日收到通知,该公司在 12.1.4 月 XNUMX 日发布的 iOS XNUMX 更新中修复了该错误。
这一系列漏洞非常危险,因为攻击者可以轻松地通过受影响的站点传播代码。由于感染设备所需的只是加载网站并在后台运行脚本,因此几乎任何人都面临风险。
一切都在谷歌零项目小组的英文博客上进行了技术解释。这篇文章包含了丰富的细节和细节。令人惊奇的是,仅仅一个网络浏览器就可以充当您设备的网关。用户不会被迫安装任何东西。
因此,我们设备的安全性并不是一件可以掉以轻心的事情。
它可能是 你感兴趣
来源: 9to5Mac
