2019年9月1日星期日

iPhone最安全?Google:早被惡意網站入侵多年

評析:信者恆信,不信者恆不信,使用iPhone早成了一種信仰,iPhone好不好用,安不安全一點都不重要!

不管用什麼手機,好的使用習慣才是最重要的。不要亂下載來路不明的軟體,不上奇怪的網站,尤其許多小遊戲、心理測驗的網站十之九點九都是釣魚網站,千萬不要碰!再安裝個可靠的防毒軟體,定期掃毒,資安還是要靠自己!

iPhone最安全?Google:早被惡意網站入侵多年
2019-09-01 17:00INSIDE

以為拿iPhone就不用擔心資安嗎?Google資安研究員發現,有不少惡意網站透過尚未公開的軟體漏洞悄悄入侵iPhone,目前已有不知情受害者造訪這些惡意網站數千次,時間至少長達兩年。

根據TechCrunch報導,Google資安團隊Project Zero日前發佈一篇文章,指出駭客先入侵這些網站,之後當iPhone使用者造訪這些網站時,就會發送惡意軟體,甚至在手機裡植入監控程式。

研究人員發現5個不同的漏洞利用鏈(exploit chain),從iOS 10到iOS 12版本都有,這些利用鏈涉及了12種不同的安全漏洞。其中,有7個安全漏洞與iPhone內建的網頁瀏覽器Safari有關。

這5個攻擊鏈讓駭客擁有iPhone設備最高等級的「Root」權限,代表駭客可以在使用者不知情、甚至不同意的情況下,悄悄在手機裡安裝惡意程式,並監視使用者的手機行為。

他們可以做什麼事呢?駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定位資訊,甚至還能獲取使用者在手機上儲存的各個密碼。

但果粉們也別擔心,Google資安團隊Project Zero早在2019年2月向蘋果報告此資安漏洞,蘋果也立刻緊急修復漏洞並發佈最新系統版本iOS 12.1.4,如果iPhone使用者有更新系統,就不需擔心資安問題。

但需注意的是,當Project Zero告知蘋果安全漏洞問題時,僅給他們短短一週時間修復,代表這項資安漏洞十分嚴重,導致團隊不得不要求蘋果加快修復時程。而截至目前為止,蘋果發言人拒絕針對此事發表任何評論。

沒有留言:

發佈留言