谷歌發現iPhone存在影響數千人的安全漏洞
谷歌的信息安全團隊Project Zero威脅分析小組(Threat Analysis Group)發現,iPhone存在14個安全漏洞,這些漏洞已經存在了兩年。谷歌稱,用戶只要訪問一個網站,就有可能讓黑客獲得信息、照片、聯繫人和位置信息。今年2月,蘋果在一次軟件更新中修復了這些漏洞,但谷歌表示肯定還有其他一些問題有待解決。
谷歌Project Zero是一個研究和發布其在公共軟件中發現的安全和隱私漏洞的組織。該組織週四晚間表示,iPhone的這些安全漏洞已經存在了兩年。這些漏洞讓攻擊者可以訪問iPhone用戶的照片、位置信息、私人信息等等。
此前,蘋果剛剛圍繞iPhone的隱私展開了一場大規模的營銷活動。在2019年國際消費電子展(CES 2019)上,就在貼滿谷歌Assistant標識的主會議中心對面,蘋果發布了一則廣告,上面寫著:“在你的iPhone上發生的事,就只留在你的iPhone上。”該公司還推出了宣傳iPhone隱私功能的廣告。
在谷歌通知蘋果之後,蘋果於今年2月發布了iOS 12.1.4,這也是谷歌現在公開談論這些漏洞的原因。
谷歌表示,此次攻擊沒有針對特定的iPhone用戶,只要用戶訪問一個受感染的網站就可能會被攻擊。而此次攻擊“可能每週影響數千名訪問者”。
據Project Zero威脅分析小組(TAG)的說法,黑客利用14種不同的漏洞從iPhone上獲取私人信息。
其中一個漏洞允許攻擊者訪問私有消息。TAG指出,攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。
TAG表示,攻擊還可能讓黑客獲得聯繫人、Gmail消息、照片和實時位置信息,並指出攻擊者還可以安裝應用程序。
這些漏洞現在已經被修復,但谷歌表示,“就我們所看到的活動而言,幾乎可以肯定還有其他一些問題有待解決。”