iphone漏洞如何允許網站入侵ios裝置
你可能聽說過一個黑客的發現,它針對iPhone設備通過網站多年。谷歌宣佈,作為其零安全分析任務的一部分,谷歌已經發現了這個問題,並顯示了黑客如何在兩年內訪問數千臺設備。
那麼,網站是如何入侵iPhone的呢?你應該做些什麼來保護自己免受這些黑客攻擊呢?我們有你需要知道的所有細節。
網站是如何入侵iphone的
以下是安全問題的工作原理,正如谷歌Project Zero在2019年8月披露的那樣。傳統上,人們認為只要不越獄,就很難甚至不可能入侵iOS設備。入侵iOS設備需要知道“零日漏洞”。
這是一個尚未向蘋果或安全社區披露的漏洞。一旦蘋果發現漏洞,它就會對其進行修補。這意味著,一旦漏洞被廣泛知曉,它幾乎會立即被修復。
然而,在這些黑客攻擊的情況下,網站能夠黑客攻擊訪問他們的iPhone。黑客們利用14個不同的漏洞實現了這一目標,這些漏洞被組合成五個攻擊鏈。
“攻擊鏈”是指多個漏洞協同使用來攻擊一個設備。任何一個漏洞都不足以單獨攻擊一個設備,但它們結合在一起就可以了。總之,黑客可以利用這些漏洞將一個“植入物”安裝到一個可以作為root用戶運行的設備上。
這意味著它繞過了操作系統的安全協議,擁有最高級別的安全特權。
僅僅訪問其中一個站點就足以在您的設備上安裝一個監控軟件。更令人擔憂的是,谷歌表示,估計每週有數千人訪問這些網站。這使得黑客有可能在幾年內感染了數千臺設備。
黑客們能做什麼
黑客獲得的特權列表令人擔憂地全面。植入物能夠實時定位設備,查看通話和短信歷史記錄,查看notes應用程序中的註釋,查看密碼,聽語音備忘錄,查看照片。它甚至可以看到加密的消息,比如在諸如iMessage、電報或WhatsApp等應用程序上共享的消息。
因為它可以訪問**上的數據庫文件,所以它可以查看加密的信息。這些文件允許您讀取和發送加密郵件。操作系統應該保護這些文件不受第三方應用程序的影響。但由於植入物具有根訪問權限,它可以看到這些文件並使用它們讀取加密消息。
它還可以從**上傳電子郵件到黑客的服務器。或者它可以複製**上儲存的所有聯繫人。實時GPS跟蹤特別可怕,因為這意味著黑客可以隨時看到用戶的當前位置並跟蹤他們的移動。
黑客影響了誰
蘋果公司發表了一份聲明來解決這個問題。該公司表示,“這起復雜的攻擊是狹隘的,而不是像上面所描述的那樣,廣泛地利用iphone的‘大規模’。”。報告還說,“這次襲擊影響了不到12家專注於***族社區相關內容的網站”。
***族是土生土長的少數民族。他們的宗教和社會習俗受到中國**的鎮壓和**的極端控制。蘋果聲明中的言外之意是,中國**可能利用iPhone惡意軟件對維族人進行了特別的監視和控制。
蘋果指責谷歌“在所有iPhone用戶中**了一種恐懼,他們擔心自己的設備受到了威脅”。這意味著大多數iPhone用戶不必擔心黑客攻擊,因為他們只針對少數人。然而,所有用戶都應該意識到這樣一個事實:這些漏洞是存在的,它們被用來徹底破壞設備有兩個原因。
首先,利用這些弱點對少數群體進行迫害是所有人都應該關心的問題。第二,它表明iOS設備不能免受攻擊,iPhone用戶確實需要意識到安全問題。
此外,值得考慮的是,這種黑客攻擊的潛在危險可能是什麼。只有少數人成為攻擊目標,這並不是這種脆弱性的侷限性造成的。黑客只對這一個群體感興趣。然而,如果他們願意的話,他們可以用同樣的方法在更大範圍內感染iphone。
iphone用戶應該如何應對黑客攻擊?
雖然這個消息很可怕,iPhone用戶不必驚慌失措。蘋果公司在不久前修補了這個漏洞。只要您運行iOS 12.1.4或更高版本,您現在就可以免受此特定攻擊。這說明為什麼定期更新設備軟件如此重要。公司通常在他們的軟件的最新版本中修復這樣的安全問題。
如果您認為您的設備已被惡意軟件感染,您應該儘快將其更新到最新版本的iOS。作為安裝過程的一部分,**將重新啟動。新軟件和重新啟動將從您的設備中刪除惡意軟件。
不幸的是,無法在iOS上運行防病毒軟件。這意味著無法檢查您的設備是否存在類似此惡意軟件的未來威脅。要保證設備的安全,最好的辦法就是定期更新。
iphone用戶應該瞭解安全威脅
儘管iPhone總體上仍然是一款非常安全的設備,但它並不完美。正如這個問題所表明的那樣,入侵iOS設備並從中竊取大量數據是可能的。
為了保證你的iPhone安全,你可以學習iPhone安全應用程序和你必須知道的設置。
- 發表於 2021-03-19 09:53
- 閱讀 ( 42 )
- 分類:安全
你可能感興趣的文章
如何破解iphone或ipad(ios 10.2)
...獄現場仍然非常活躍,地下應用程式商店Cydia中有數百個漏洞可用。 ...
iphone間諜軟體的危險
... 在越獄初期,新的漏洞經常被發現。越獄iOS相對容易,允許安裝自定義應用程式(在本例中是間諜軟體)。幾分鐘內就可以越獄一臺舊的iOS裝置,只需稍作準備。 ...
學習如何從最好的網站和教程駭客
...客,這是合法的。他們稱自己為道德駭客,因為他們發現漏洞,努力使系統和應用程式更安全。 ...
限制內容,限制孩子在mac上的螢幕時間
...且需要為您的孩子設定螢幕時間的幫助,我們將為您介紹如何使用它並解釋它的功能。 ...
如何修復允許駭客檢視你照片的ios漏洞
iOS最新版本中的一個新漏洞允許竊賊繞過你的密碼檢視你iPhone和iPad上的照片! ...
如何檢查你的線上帳戶是否被駭客入侵
...資訊洩露並不是因為公司願意**你的資料。相反,它們是漏洞和駭客攻擊的結果。 ...
7個簡單提示,幾分鐘內保護您的路由器和wi-fi網路
...易入侵。例如,他們可以利用這些資訊來研究特定模型的漏洞。我們建議您立即更改SSID,當您這樣做時,您甚至可以考慮選擇一個有趣的Wi-Fi網路名稱。 ...
立即更新至ios 14.4以保護自己免受安全漏洞的攻擊
...os14.4更新包含了針對核心和Safari瀏覽器三個潛在嚴重安全漏洞的補丁。 ...
你的iphone會被駭客攻擊嗎?
...歸類為惡意軟體,蘋果的網路瀏覽器Safari中也發現了零日漏洞。這使得駭客可以安裝間諜軟體,繞過蘋果的安全措施,竊取個人資訊。 越獄空間移動迅速。這是蘋果和微調器之間不斷上演的貓捉老鼠的遊戲。如果你讓你的裝置...
我的iphone或ipad會感染病毒嗎?
...e惡意軟體正透過少數幾個受損網站傳播。總共發現了14個漏洞,其中7個影響了Safari。其中兩個允許惡意軟體逃離應用程式沙盒,並獲得對iOS的不受阻礙的訪問。 這些網站能夠在受影響的裝置上安裝間諜軟體,並查詢iCloud金鑰鏈...
