作者olmtw (支持htc,支持台灣貨)
看板MobileComm
標題[新聞] Google 幫 iPhone 找到了一批已被利用多
時間Sat Aug 31 19:29:25 2019
Google 幫 iPhone 找到了一批已被利用多年的網頁竊取資料漏洞
只要打開網站就有被攻擊的風險。
Sanji Feng
27 分鐘前
Google 的 Project Zero 團隊日前刊文稱,自己之前找到了一批會被駭客用來透過網
頁實現 zero-day 攻擊竊取 iPhone 用戶資料的漏洞。基於這批漏洞的攻擊甚至不需要
使用者在自己的裝置上進行輸入,他們只要點開了有問題的網頁,手上的機器便會面臨
被侵入的風險。而在順利攻破裝置後,駭客便可透過植入惡意軟體的方式盜取諸如照片
、iMessage 訊息、GPS 即時定位等敏感數據。
根據 Motherboard 的報導,這種攻擊方式還能以使用者的 keychain 和相關密碼為目
標,甚至說 Telegram、WhatsApp 這類端到端加密 IM 軟體的數據庫都可能被攻陷。
Google 的 Project Zero 團隊最終發現的漏洞總數為 14 個,系統版本包括在 iOS
10 到 iOS 12.1.2 之間的 iPhone 都有被攻擊的潛在風險。
相對來說還算值得慶幸的一點是,這類攻擊植入的惡意軟體在手機重開機後便會消失。
而且 Google 在發現漏洞後,已經於 2 月 1 日時便將情況告知了 Apple,後者在 2
月 7 日上線的 iOS 12.1.4 中已經將漏洞堵上了。
https://chinese.engadget.com/2019/08/31/google-exploit-websites-iphone/
心得:
蘋果的修復真的是非常迅速,七天後上線的新版本就已經修復好被告知的漏洞
當然如果版本還沒到的用戶就建議更新一下了,因為漏洞這種東西平常沒感覺
有感覺的時候可就麻煩啦
--
Sent from
Google Chrome on
Windows 10 Pro.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MobileComm/M.1567250969.A.AC1.html
1F:→ johnhmj : 有堅定的信仰就沒有所謂的漏洞。 08/31 19:32
2F:推 jjjbig119 : 直接買起來 08/31 19:37
3F:噓 fraternity : 佛心google,反觀死要錢的蘋果 08/31 19:41
4F:推 Lumia625 : 這種新聞只是累積相罵本而已== 08/31 19:43
5F:噓 wlo3176844 : :蘋果很安全 08/31 19:52
6F:→ simo520 : 果呆:Apple最重隱私 08/31 20:16
7F:→ hitsukix : 果粉:這不是bug,這是function。 08/31 20:17
8F:推 JerianGrant : #重新定義 漏洞 08/31 21:06
9F:推 ckf978 : 笑死 08/31 21:07
10F:推 AFM : iBug Xs max 08/31 21:09
11F:推 sincere77 : 果粉:iOS就是安全又好用 08/31 21:19
13F:推 ajim36 : 重要的東西本來就要自己保護好 與蘋果無關 08/31 21:57
14F:推 abadjoke : 真是安全的系統 08/31 22:02
15F:→ KudanAkito : 資安高手:穩定就不要更新 爽用 08/31 22:28
16F:推 ultratimes : 蘋果的錢直接把google買下來輕而易舉吧 08/31 22:34
17F:→ boys5566 : 樓上... 反串? 08/31 23:41
18F:推 steve1012 : 輕而易舉??? 09/01 02:04
19F:推 steve1012 : apple market cap 943b google 825 09/01 02:07
20F:→ npwjim : 上面u大是反串還是真的無知… 09/01 02:10
21F:推 ibm03172002 : 信仰:漏洞 09/01 03:17
22F:推 tom282f3 : ajim36: 重要的東西本來就要自己保護好 與蘋果無關 09/01 04:00
23F:推 BIGETC : 安全 厲害 09/01 04:49
24F:→ cytochrome : 又見u大濕 09/01 08:01
25F:推 dkfs789 : 這版不認識U大濕? 09/01 09:15
26F:推 WindSucker : WHO CAR 09/01 09:32
27F:推 hotrain13 : U大吱呵呵 09/01 10:08
28F:噓 jasonpttt : google佛心?不愧是思想被綁架的谷粉XD 09/01 11:42
29F:噓 motheregg : 沒有漏洞要怎麼jb 09/01 12:34
30F:噓 erisiss0 : 使用者問題 09/01 15:28
31F:推 evolution862: 可憐果粉 09/02 07:48