南通天长化工设备有限公司
氨气空气混合器厂家供应:静态混合器,再生喷射器,脱硫喷射器,脱硝混合器
新闻动态
谷歌发现“持续数年不分青红皂白的iPhone攻击”
发布时间: 2019-9-1
  攻击影响了所有型号的iPhone,直到最新版本,谷歌的团队说
  谷歌的安全研究人员已经发现了在至少两年的时间内对iPhone进行“持续努力”的证据。
  据说攻击是使用网站进行的,这些网站会谨慎地植入恶意软件来收集联系人,图像和其他数据。
  谷歌的分析表明,据说这些陷阱网站每周被访问过数千次。
  Apple告诉BBC它不想发表评论。
  在英国网络安全专家伊恩·比尔(Ian Beer)撰写的一系列技术文章中详细分析了这次攻击,该项目是谷歌的工作组成员,负责寻找新的安全漏洞,即零天。
  “没有目标歧视,”比尔先生写道。
  “只需访问被黑网站即可让攻击服务器攻击您的设备,如果成功,请安装监控植入。”
  Beer先生和他的团队表示他们发现攻击者使用12个独立的安全漏洞来破坏设备。大多数是Safari中的错误,这是Apple产品的默认Web浏览器。
  '持续努力'
  一旦在人的iPhone上,植入物就可以访问大量数据,包括(但不限于)联系人,图像和GPS位置数据。比尔先生指出,它会每隔60秒将这些信息传回外部服务器。
  植入物还能够从一个人正在使用的应用程序中获取数据,例如Instagram,WhatsApp和Telegram。戴尔先生的例子清单还包括谷歌产品,如Gmail和环聊,该公司的团队视频聊天应用程序。
  比尔先生补充说,攻击者能够利用“几乎从iOS 10到iOS 12的最新版本的所有版本”。
  “这表明一个团体在至少两年的时间内不断努力攻击某些社区的iPhone用户。”
  你受保护了吗?
  Apple发布了一个软件修复程序来解决2月份的漏洞。
  如果您是iPhone用户,则应确保您的设备运行的是最新版本的iOS,以确保您受到保护。
  为此,请转到“设置”,然后点按“常规”。在“软件更新”下,您应该运行iOS 12.4.1。
  如果您没有运行iOS 12.4.1,您将有机会更新您的设备。
  Apple的解决方案
  谷歌的团队于今年2月1日向苹果通报了这些漏洞。随后在六天后发布补丁以关闭漏洞。Apple的补丁说明指的是解决“应用程序可能获得提升权限”和“应用程序可能能够以内核权限执行任意代码”的问题。
  媒体标题苹果老板蒂姆库克推出新的隐私保护措施
iPhone用户应将其设备更新为最新软件,以确保它们得到充分保护。
  与一些仅提供漏洞理论用途的安全披露不同,谷歌“在野外”发现了这种攻击 - 换句话说,它被网络犯罪分子使用。
  比尔先生的分析没有推测谁可能是这次袭击的幕后推手,也没有推测该工具在黑市上的利润率。一些“零日”攻击可以以数百万美元的价格出售 - 直到它们被发现和修复。美议员:美中互相依存,仍有合作空间