谷歌Project Zero是一個研究和發布其在公共軟件中發現的安全和隱私漏洞的組織。該組織周四晚間表示,iPhone的這些安全漏洞已經存在了兩年。這些漏洞讓攻擊者可以訪問iPhone用戶的照片、位置信息、私人信息等等。
此前,蘋果剛剛圍繞iPhone的隱私展開了一場大規模的營銷活動。在2019年國際消費電子展(CES 2019)上,就在貼滿谷歌Assistant標識的主會議中心對面,蘋果發布了一則廣告,上面寫著:“在你的iPhone上發生的事,就只留在你的iPhone上。”該公司還推出了宣傳iPhone隱私功能的廣告。
在谷歌通知蘋果之后,蘋果于今年2月發布了iOS 12.1.4,這也是谷歌現在公開談論這些漏洞的原因。
谷歌表示,此次攻擊沒有針對特定的iPhone用戶,只要用戶訪問一個受感染的網站就可能會被攻擊。而此次攻擊“可能每周影響數千名訪問者”。
據Project Zero威脅分析小組(TAG)的說法,黑客利用14種不同的漏洞從iPhone上獲取私人信息。
其中一個漏洞允許攻擊者訪問私有消息。TAG指出,攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。
TAG表示,攻擊還可能讓黑客獲得聯系人、Gmail消息、照片和實時位置信息,并指出攻擊者還可以安裝應用程序。
這些漏洞現在已經被修復,但谷歌表示,“就我們所看到的活動而言,幾乎可以肯定還有其他一些問題有待解決。”
京公網安備 11010502049343號