您当前的位置:首页 > 电脑百科 > 安全防护 > 移动

谷歌曝光14个iPhone漏洞,黑客持续窃取数据长达2年

时间:2019-09-05 13:26:30  来源:  作者:

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

 

 

图片来源:The Hacker News

这大概是iphone被攻击持续时间最长的一次。

只要你正常地打开浏览器,就有可能被植入间谍软件。

细思极恐,你的数字生活的一切信息都可能被监控着。

入侵长达两年

谷歌研究人员近日证实,iPhone被卷入一场广泛的黑客攻击活动,这场攻击的独特性在于网站看上去没有任何问题,但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。

一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站,它就会触发每个漏洞利用链的WebKit漏洞,并试图登陆用户的IOS设备,然后通过权限升级漏洞进一步获取设备root权限。

如果攻击成功,黑客能够远程越狱iPhone并植入间谍软件,窃取用户的iMessages,照片和实时GPS定位数据等文件,并每隔60秒就会将其上传到外部服务器。

这次入侵涉及5个iPhone攻击链,14个不同的漏洞,其中7个漏洞存在于Safari网络浏览器中,5个存在于iOS内核中,还有2个单独的沙箱逃逸问题。

这次攻击范围很广,涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。

令人惊讶的是,至少两年来,这波攻击一直在持续进行中。

 

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

iOS iPhone开发链

你的iphone还好吗

对于用户而言,他们并不会知道iPhone已经被感染,因为设备上不会显示植入任务正在运行,iOS的用户也无法看到进程列表。

 

曝光 | 黑客持续窃取iPhone数据长达2年,你的iPhone还好吗?

 

入侵之后,恶意软件会访问用户设备的密钥串,包含设备上使用的凭据、身份验证令牌和证书等。

此外入还从WhatsApp,Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件,以存储数据,包括明文中的私人聊天。

虽然重启手机就能够自动删除恶意植入的软件,不会留下任何痕迹,但如果黑客获得了密钥串,仍然能够对该账户维持长久访问,关机也没有办法解决。

对此,Apple已经修补了大多数漏洞,因此建议用户始终保持其设备的最新状态,以避免成为此类攻击链的受害者。

移动设备是现代化生活的一个便捷工具,也是大规模数据盗窃的窗口,因此用户能做的就是在使用这些现代化设备的同时提高安全意识,避免自身损害。



Tags:iPhone漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
图片来源:The Hacker News这大概是iPhone被攻击持续时间最长的一次。只要你正常地打开浏览器,就有可能被植入间谍软件。细思极恐,你的数字生活的一切信息都可能被监控着。入...【详细内容】
2019-09-05  Tags: iPhone漏洞  点击:(184)  评论:(0)  加入收藏
▌简易百科推荐
公众号:白帽子左一 领取配套练手靶场、安全全套课程及工具...前言在日常渗透项目中,app渗透可以说是家常便饭了。但由于安卓7以后不信任用户安装的证书,很多时候无法正常抓取数...【详细内容】
2021-12-07  暗网视界    Tags:APP渗透   点击:(31)  评论:(0)  加入收藏
前言登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义。目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测...【详细内容】
2021-11-10  IT野涵    Tags:APP渗透   点击:(91)  评论:(0)  加入收藏
一、知识点详解msfconsole,进入msf控制端show options,查看设置的ip地址和端口号是否写入run,根据写入的ip地址和端口号,开启监听服务help,在进入安卓手机的控制端,查看可以使用的...【详细内容】
2021-10-08  Kali与编程    Tags:木马渗透   点击:(63)  评论:(0)  加入收藏
一、准备环境Burpsuite、夜神模拟器二、步骤运行burpsuite,打开代理后,访问 http://burp/ 下载CA证书点击右上角位置下载CA证书将下载的CA证书导入到浏览器中,打开浏览器选择设...【详细内容】
2021-10-08  往右走    Tags:APP渗透测试   点击:(67)  评论:(0)  加入收藏
Apple 设备系统最近面临了许多安全性方面的考验,好在在研究组织 Citizen Lab 地帮忙揭露下,最近一个名为「ForcedEntry」的攻击漏洞,已经被官方确认并提出了建议,建议所有用户安...【详细内容】
2021-09-15  科技洞见未来    Tags:苹果漏洞   点击:(70)  评论:(0)  加入收藏
一、知识点详解webcam_list 查看摄像头的序号Webcam_snap -i 摄像头序号,根据摄像头序号,使用该摄像头拍照二、操作详解在我们的kali虚拟机已经成功连接到安卓手机终端后,调用...【详细内容】
2021-08-26  Kali与编程    Tags:黑客   点击:(71)  评论:(0)  加入收藏
前言众所周知,在互联网信息化时代,各种APP、游戏都需要进行“实名制”,所以人们的“个人信息”也变得十分的重要。而互联网又是一把双刃剑,虽然给人们带来了很多的便利、但同时...【详细内容】
2021-07-29  IT影子    Tags:监听   点击:(209)  评论:(0)  加入收藏
你的手机可能被入侵的方式有几种种。让我们分解每一个,看看一些可能的预防措施。1:手机丢失或被盗如果你丢失了手机,它可能会落入坏人之手。如果他们还有关于你的其他信息,他们...【详细内容】
2021-06-01  视频二爷  今日头条  Tags:网络攻击   点击:(131)  评论:(0)  加入收藏
来源:金融界网骚扰电话接不完?信箱里的垃圾短信堆成山?莫名其妙被扣费?网络诈骗玩起“剧本杀”?近日,360联合中国信息通信研究院发布了《2020年中国手机安全状况报告》(以下简称《...【详细内容】
2021-02-02      Tags:手机安全   点击:(146)  评论:(0)  加入收藏
道高一尺,魔高一丈!科技的发展,在推动社会进步的同时,也让无良之徒有机可乘。随着手机扫码的普及,不法分子也纷纷打起了二维码的主意,让你扫进他的陷阱,落入他的圈套。曾经听说某...【详细内容】
2020-12-02      Tags:二维码   点击:(216)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条