2019-09-01 21:31:35
苹果iPhone被揭曾一度陷入保安危机,Google安全研究团队发布,有不良网站利用iPhone的潜在漏洞,当用户造访这些网站,就会发送恶意软件至手机,甚至安装监控程式。有关漏洞,Google团队已于今年2月向苹果报告,此后苹果亦已发布iOS更新修复,有安装iOS更新的用户毋须担心安全。
Google的Project Zero团队日前发表一篇博客文章,指相关不良网站曾录每周数以千次的浏览次数,攻击为期最少两年,团队形容为无差别攻击。
该文章指出,总共发现5种漏洞攻击流程,涉及12个漏洞,其中有7个与Safari浏览器有关。这5种攻击流程,可以让攻击者获得iPhone最高级别的Root权限,攻击者可在用户不知情下安装间谍程式。有关漏洞可让用户照片被盗取,即时位置追踪及读取用户的密码存档。
Google于今年2月向苹果通报有关漏洞,其后6日,苹果发布iOS 12.1.4已处理有关问题。苹果拒绝回应有关报道。