作者olmtw (支持htc,支持台湾货)
看板MobileComm
标题[新闻] Google 帮 iPhone 找到了一批已被利用多
时间Sat Aug 31 19:29:25 2019
Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞
只要打开网站就有被攻击的风险。
Sanji Feng
27 分钟前
Google 的 Project Zero 团队日前刊文称,自己之前找到了一批会被骇客用来透过网
页实现 zero-day 攻击窃取 iPhone 用户资料的漏洞。基於这批漏洞的攻击甚至不需要
使用者在自己的装置上进行输入,他们只要点开了有问题的网页,手上的机器便会面临
被侵入的风险。而在顺利攻破装置後,骇客便可透过植入恶意软体的方式盗取诸如照片
、iMessage 讯息、GPS 即时定位等敏感数据。
根据 Motherboard 的报导,这种攻击方式还能以使用者的 keychain 和相关密码为目
标,甚至说 Telegram、WhatsApp 这类端到端加密 IM 软体的数据库都可能被攻陷。
Google 的 Project Zero 团队最终发现的漏洞总数为 14 个,系统版本包括在 iOS
10 到 iOS 12.1.2 之间的 iPhone 都有被攻击的潜在风险。
相对来说还算值得庆幸的一点是,这类攻击植入的恶意软体在手机重开机後便会消失。
而且 Google 在发现漏洞後,已经於 2 月 1 日时便将情况告知了 Apple,後者在 2
月 7 日上线的 iOS 12.1.4 中已经将漏洞堵上了。
https://chinese.engadget.com/2019/08/31/google-exploit-websites-iphone/
心得:
苹果的修复真的是非常迅速,七天後上线的新版本就已经修复好被告知的漏洞
当然如果版本还没到的用户就建议更新一下了,因为漏洞这种东西平常没感觉
有感觉的时候可就麻烦啦
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 150.116.251.124 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1567250969.A.AC1.html
1F:→ johnhmj : 有坚定的信仰就没有所谓的漏洞。 08/31 19:32
2F:推 jjjbig119 : 直接买起来 08/31 19:37
3F:嘘 fraternity : 佛心google,反观死要钱的苹果 08/31 19:41
4F:推 Lumia625 : 这种新闻只是累积相骂本而已== 08/31 19:43
5F:嘘 wlo3176844 : :苹果很安全 08/31 19:52
6F:→ simo520 : 果呆:Apple最重隐私 08/31 20:16
7F:→ hitsukix : 果粉:这不是bug,这是function。 08/31 20:17
8F:推 JerianGrant : #重新定义 漏洞 08/31 21:06
9F:推 ckf978 : 笑死 08/31 21:07
10F:推 AFM : iBug Xs max 08/31 21:09
11F:推 sincere77 : 果粉:iOS就是安全又好用 08/31 21:19
13F:推 ajim36 : 重要的东西本来就要自己保护好 与苹果无关 08/31 21:57
14F:推 abadjoke : 真是安全的系统 08/31 22:02
15F:→ KudanAkito : 资安高手:稳定就不要更新 爽用 08/31 22:28
16F:推 ultratimes : 苹果的钱直接把google买下来轻而易举吧 08/31 22:34
17F:→ boys5566 : 楼上... 反串? 08/31 23:41
18F:推 steve1012 : 轻而易举??? 09/01 02:04
19F:推 steve1012 : apple market cap 943b google 825 09/01 02:07
20F:→ npwjim : 上面u大是反串还是真的无知… 09/01 02:10
21F:推 ibm03172002 : 信仰:漏洞 09/01 03:17
22F:推 tom282f3 : ajim36: 重要的东西本来就要自己保护好 与苹果无关 09/01 04:00
23F:推 BIGETC : 安全 厉害 09/01 04:49
24F:→ cytochrome : 又见u大湿 09/01 08:01
25F:推 dkfs789 : 这版不认识U大湿? 09/01 09:15
26F:推 WindSucker : WHO CAR 09/01 09:32
27F:推 hotrain13 : U大吱呵呵 09/01 10:08
28F:嘘 jasonpttt : google佛心?不愧是思想被绑架的谷粉XD 09/01 11:42
29F:嘘 motheregg : 没有漏洞要怎麽jb 09/01 12:34
30F:嘘 erisiss0 : 使用者问题 09/01 15:28
31F:推 evolution862: 可怜果粉 09/02 07:48