谷歌黑客成功利用远程漏洞破解iPhone

从执法机构到黑客公司每个人都想破解iPhone。自去年以来,苹果的主要竞争对手谷歌一直在通过发现和利用关键漏洞来侵入iPhone设备。

最近,谷歌Project Zero的白帽黑客团队发现了可利用的缺陷,以破解目标iPhone设备。

根据Project Zero团队的塞缪尔格罗描述,无点击漏洞不要求受害者点击恶意链接感染他们的设备,攻击者只需要目标iPhone的Apple ID就可以远程侵入手机。

黑客只需几分钟即可从手机中窃取数据,包括密码、电子邮件和短信,以及启用麦克风和摄像头等其他功能。所有这一切都未经用户许可或知晓。

用于实施攻击的漏洞被归类为CVE-2019-8641。这是一个远程内存错误漏洞,最初是由格罗本人在早些时候的一个项目中与谷歌Project Zero团队的另一位安全研究员娜塔莉·席尔瓦诺维奇合作发现的。

该项目于2019年7月完成,8月发布。该漏洞由苹果公司首先在iOS 12.4 中修复,更新于 8月26日发布版本中。第二次更新是在解决Project Zero团队发现的另一个iMessage漏洞时,该更新于10 月28日随iOS 13.2发布。

尽管如此,格罗希望苹果能在他的研究的基础上实施新的安全措施,并保护iPhone用户免受这些漏洞的侵害。

由于该漏洞已得到修复,因此只有在未更新iPhone或iPad上的iOS的情况下,您的设备才有风险。 但是,您要注意的是不要与任何人共享您的Apple ID,并且万一您的Apple ID出了问题,请备份数据,考虑制作一个新ID并保留给自己。