据英国《卫报》8月30日报导,谷歌外部安全团队发表了一项前所未有的黑客进犯举动,目标群体为对苹果用户,该进犯直到本年1月才中止。
该进犯继续了30个月,黑客们运用一小部分已被侵略网站,将歹意软件传递给iPhone用户。用户只需拜访网站即被侵略,无需进行任何交互,黑客运用的办法乃至能够彻底影响到最新的手机。
一旦被黑客侵略,用户的隐秘就会露出给侵略者。他们的方位将每分钟上传一次; 他们的设备的密钥,包括他们一切的暗码,以及手机中应用程序的聊天记录、通讯录、通话记录、短信和Gmail都会被上传。
不幸中的万幸是这种侵略不会继续性的进行。当手机从头启动时,除非用户从头拜访被侵略网站,不然侵略将被铲除。可是,依据谷歌信息安全团队成员Ian Beer的说法,“即便他们无法拜访设备,可是由于信息被盗取,黑客依然能够经过运用被盗的密钥验证身份,从而坚持对各种帐户和服务的拜访。”
Beer是谷歌信息安全团队的一名安全研究员,这是一个由谷歌内部的成员组成的团队,他们致力于发现现在技能中的安全缝隙,不管它是由谁出产的。该团队因其强硬的发表方法而备受争议:在向受害者陈述过错90天后,该团队将揭露发布详细信息,不管该过错是否已在其时修正。
总共有14个缝隙被用于iOS的侵略,触及五个不同的“缝隙链”:一系列缝隙链接在一起,黑客能够从一个缝隙跳到另一个缝隙,每次都会添加侵略的严重性。
Beer指出,“关于黑客来说这是一个失利的事例,由于虽然该侵略很风险,但它仍是被发现而且被逼中止。简直能够必定的是,还有其他一些侵略操作尚待发现。用户所能做的便是提早意识到侵略操的存在,而且需求采纳相应举动。 “
谷歌表明已向苹果公司陈述了安全问题。苹果随后发布了操作系统的更新,修正了缝隙。(修改:WSN)
