iPhone 最安全?Google:iPhone 早已被惡意網站入侵多年

Google 資安研究員發現,有不少惡意網站透過尚未公開的軟體漏洞悄悄入侵 iPhone,目前已有不知情受害者造訪這些惡意網站數千次,時間至少長達兩年。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

以為拿 iPhone 就不用擔心資安嗎?Google 資安研究員發現,有不少惡意網站透過尚未公開的軟體漏洞悄悄入侵 iPhone,目前已有不知情受害者造訪這些惡意網站數千次,時間至少長達兩年。

根據 TechCrunch 報導,Google 資安團隊 Project Zero 日前發佈一篇文章,指出駭客先入侵這些網站,之後當 iPhone 使用者造訪這些網站時,就會發送惡意軟體,甚至在手機裡植入監控程式。

研究人員發現 5 個不同的漏洞利用鏈(exploit chain),從 iOS 10 到 iOS 12 版本都有,這些利用鏈涉及了 12 種不同的安全漏洞。其中,有 7 個安全漏洞與 iPhone 內建的網頁瀏覽器 Safari 有關。

這 5 個攻擊鏈讓駭客擁有 iPhone 設備最高等級的「Root」權限,代表駭客可以在使用者不知情、甚至不同意的情況下,悄悄在手機裡安裝惡意程式,並監視使用者的手機行為。

他們可以做什麼事呢?駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定位資訊,甚至還能獲取使用者在手機上儲存的各個密碼。

但果粉們也別擔心,Google 資安團隊 Project Zero 早在 2019 年 2 月向蘋果報告此資安漏洞,蘋果也立刻緊急修復漏洞並發佈最新系統版本 iOS 12.1.4,如果 iPhone 使用者有更新系統,就不需擔心資安問題。

推薦閱讀:快更新!為修補安全漏洞,蘋果緊急釋出最新版本 iOS 12.4.1

但需注意的是,當 Project Zero 告知蘋果安全漏洞問題時,僅給他們短短一週時間修復,代表這項資安漏洞十分嚴重,導致團隊不得不要求蘋果加快修復時程。而截至目前為止,蘋果發言人拒絕針對此事發表任何評論。

核稿編輯:Mia




精選熱門好工作

[TW] 客服專員

Deliveroo 戶戶送
臺北市.台灣

獎勵 NT$15,000

前端開發者 / Frontend Developer

奔騰網路科技有限公司
臺北市.台灣

獎勵 NT$15,000

People Operations Manager

PicCollage 拼貼趣
臺北市.台灣

獎勵 NT$15,000