(相关资料图)
谷歌安全专家发现了一种“滥杀滥伤”的黑客行动,该行动针对iPhone的时间至少为两年,并使用网站植入了恶意软件来访问照片,用户位置和其他数据。
在周四Google零项目安全工作组博客上的一篇文章中,网络专家没有透露托管攻击的被黑网站的名称,但估计他们每周有数千名访问者。
零号项目的伊恩·比尔(Ian Beer)说:“仅访问被黑客入侵的站点就足以使漏洞利用服务器攻击您的设备,如果成功,则安装监视植入物。”
贝尔说,安装后,该恶意软件“主要着眼于窃取文件并上传实时位置数据”,并补充说它能够访问加密的Messenger应用程序,例如Telegram,WhatsApp和iMessage。
他在帖子中补充说,谷歌视频群聊和Gmail也受到了影响,其中详细介绍了恶意软件如何针对和利用iPhone漏洞。
贝尔说,针对的大多数漏洞都是在iPhone的默认Safari Web浏览器中找到的,并补充说,零项目团队已在从iOS 10到当前iOS 12版本的几乎所有操作系统中发现了这些漏洞。
一旦嵌入到用户的iPhone中,恶意软件就会每60秒将窃取的数据(包括实时用户位置数据)发送回“命令和控制服务器”。
贝尔说,谷歌已经在2月份向苹果通报了这次攻击,随后苹果发布了针对iOS 12.1的安全补丁。
作为苹果赚钱机器的推动力,iPhone的总体收入比去年下降了12%,至260亿美元。
这家科技巨头周四发出邀请函,要求参加其9月在硅谷园区举行的活动,预计将推出新一代iPhone。