作者kyle5241 (Kyle Korver)
看板MobileComm
標題[新聞]Google保安專家:iPhone漏洞遭入侵至少兩年
時間Sun Sep 1 14:15:51 2019
https://tinyurl.com/yxaurtkh
Google保安專家:iPhone漏洞遭入侵至少兩年
【明報專訊】Google保安專家發現蘋果iPhone在過去至少兩年遭黑客攻擊,黑客先入侵個
別網站,然後在瀏覽該網站的iPhone內無差別地安裝惡意軟件,收集聯絡人以至其他通訊
應用程式的數據。分析估計這些陷阱網站每周有逾千流量,美國媒體《VICE》形容事件「
或是針對iPhone用戶的最大型攻擊」。目前蘋果已在iOS 12.4.1修復漏洞。
Google的Project Zero團隊專門研究「零日漏洞」(zero-day),即尚未有修復程式的網
絡安全漏洞。他們今年2月向蘋果通報有關問題,蘋果亦於6日內在iOS 12.4.1修復漏洞。
團隊成員比爾(Ian Beer)周四(29日)發表網誌解釋,iPhone用戶只要訪問任何一個遭
黑客入侵的網站,其伺服器便會在iPhone上安裝監控程式。該程式能收集手機內聯絡人、
圖片、GPS位置等數據,每60秒傳送到特定外部伺服器。雖然通訊應用程式的端對端加密
能確保第三方截取信息時無法讀取內容,惟通信的手機本身已遭黑客入侵,監控程式能直
接從用戶正開啟的Instagram、WhatsApp及Telegram等獲取資料。
14項安全漏洞 多涉Safari
今次攻擊共涉及iPhone內14項安全漏洞,大多數與預設的瀏覽器Safari有關,並幾乎涵蓋
iOS 10至12 所有版本,意味情况已至少持續兩年。
不過,比爾亦指出,只要重新啟動iPhone即能消除該惡意軟件。他未有推測幕後黑手,或
有關漏洞在黑市上的價值。某些「零日漏洞」能在黑市以數百萬美元出售,直至有關公司
推出修復方法。
https://www.inside.com.tw/article/17391-google-iphone-secretly-hacked
iPhone 最安全?Google:iPhone 早已被惡意網站入侵多年
以為拿 iPhone 就不用擔心資安嗎?Google 資安研究員發現,有不少惡意網站透過尚未
公開的軟體漏洞悄悄入侵 iPhone,目前已有不知情受害者造訪這些惡意網站數千次,時
間至少長達兩年。
根據 TechCrunch 報導,Google 資安團隊 Project Zero 日前發佈一篇文章,指出駭客
先入侵這些網站,之後當 iPhone 使用者造訪這些網站時,就會發送惡意軟體,甚至在手
機裡植入監控程式。
研究人員發現 5 個不同的漏洞利用鏈(exploit chain),從 iOS 10 到 iOS 12 版本都
有,這些利用鏈涉及了 12 種不同的安全漏洞。其中,有 7 個安全漏洞與 iPhone 內建
的網頁瀏覽器 Safari 有關。
這 5 個攻擊鏈讓駭客擁有 iPhone 設備最高等級的「Root」權限,代表駭客可以在使用
者不知情、甚至不同意的情況下,悄悄在手機裡安裝惡意程式,並監視使用者的手機行為
。
他們可以做什麼事呢?駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定
位資訊,甚至還能獲取使用者在手機上儲存的各個密碼。
但果粉們也別擔心,Google 資安團隊 Project Zero 早在 2019 年 2 月向蘋果報告此資
安漏洞,蘋果也立刻緊急修復漏洞並發佈最新系統版本 iOS 12.1.4,如果 iPhone 使用
者有更新系統,就不需擔心資安問題。
但需注意的是,當 Project Zero 告知蘋果安全漏洞問題時,僅給他們短短一週時間修復
,代表這項資安漏洞十分嚴重,導致團隊不得不要求蘋果加快修復時程。而截至目前為止
,蘋果發言人拒絕針對此事發表任何評論。
心得:
今年蘋果安全性出的包真多~
原來我們的手機都被別人監控2年多了
再來就是12.3修好的漏洞
竟然在12.4重新開放
導致越獄也在12.4重新開放~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 131.215.107.226 (美國)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1567318554.A.08C.html
1F:推 nitvx : 明星的自拍影片快流出吧 09/01 14:24
2F:推 fp737 : 迷: XX不可信 09/01 14:44
3F:推 plzza0cats : 果粉:造謠 09/01 14:45
4F:→ motomotto : 對那些粉而言 即使被看光光也比華為安全XDD 09/01 14:48
5F:推 YIHE : +1還是安卓安全,不補就沒有漏洞問題! 09/01 15:03
6F:→ chunyulai : 只有我看不懂5樓說什麼嗎? 09/01 15:04
7F:→ wantsu : 這跟你前一篇PO的不是同一件事嗎? 09/01 15:19
9F:推 JH10 : 每個系統都有漏洞啦,幾年前蘋果雲端一堆照片大量 09/01 15:24
10F:→ JH10 : 外流,還有安桌簡訊攻擊事件,有找出來修復不就好 09/01 15:24
11F:→ JH10 : 了,又不是明明有漏洞說沒有,到底在吵什麼? 09/01 15:24
12F:推 selvester : 都有漏洞啊 看使用者基數 人少攻擊沒意義 例如meego 09/01 15:30
13F:→ selvester : 有人要攻擊嗎? 所以iPhone使用者沒這麼多時 都洗腦 09/01 15:30
14F:→ selvester : 蘋果很安全… 幫QQ使用者習慣最危險的族群 迷妹潮男 09/01 15:30
15F:噓 Asbtt : 卓卓很安全。嘻嘻。 09/01 17:16
16F:推 banbanzon : google play裡面惡意app不也一堆?還好意思嘴ios? 09/01 18:09
17F:推 jaannddyy : 蘋果好危險 結果中毒的都是安卓和windows 09/01 18:41
18F:推 sony1733 : 系統一定會有漏洞阿 09/01 21:41
19F:→ sony1733 : 最重要的是在爆出來之後 能不能盡最快速度修補 09/01 21:43
20F:→ sony1733 : 華為的問題就是他背後是中國 09/01 21:43
21F:→ sony1733 : 蘋果嚴謹性好一點是因為掌控度都在蘋果 09/01 21:45
22F:→ sony1733 : google也在縮緊規範了 09/01 21:46
23F:→ sony1733 : 我就不知道兩個陣營是在吵什麼吵 09/01 21:47
24F:→ chunyulai : 雲上貴州表示: 09/01 21:57
25F:噓 darkMood : 幹,一堆智障,活在母體還在講資安 09/01 22:31
26F:→ darkMood : 人類就是因為無知才快樂活著,腦殘google工程師 09/01 22:31
27F:→ kouta : 還有人在雲上貴州 笑死XD 09/01 23:16
28F:推 steve1012 : 看隔壁版一堆喊不更新的 漏洞補了有用嗎 沒更新又沒 09/01 23:33
29F:→ steve1012 : 補到 09/01 23:33
30F:推 sony1733 : 不更新 自己被入侵被盜帳號 就不要怪apple google阿 09/02 00:26
31F:→ BIGETC : dont care 09/02 13:31