谷歌罕见警告苹果两个iOS漏洞遭黑客滥用

栏目: 编程工具 · 发布时间: 5年前

[ 摘要 ]对于iPhone用户来说,他们应该尽快更新,因为这些漏洞可能允许黑客滥用iPhone麦克风和监听通话。

谷歌罕见警告苹果两个iOS漏洞遭黑客滥用

腾讯科技讯 据外媒报道,在现实世界中,iPhone遭黑客攻击的报道很少。但谷歌的研究人员声称,最近有两个iOS漏洞被身份不明的黑客滥用。

尽管苹果的竞争对手谷歌没有提供更多的信息,但对于iPhone用户来说,他们应该尽快更新,因为这些漏洞可能允许黑客滥用iPhone麦克风和监听通话。

在周四发布的一项更新程序中,苹果修复了其视频通话软件FaceTime中的一个令人尴尬的漏洞。该漏洞可以让任何人在iPhone上偷听别人的对话。

但它也修补了其他一些漏洞,包括谷歌Project Zero项目安全研究小组负责人本-霍克斯(Ben Hawkes)所说的被滥用的两个漏洞。

用通俗的话说,这意味着真正的黑客试图通过这些漏洞控制iPhone。

但现在,谷歌并没有披露更多的相关信息。

ZecOps和Zimperium的创始人、网络安全专家祖克-阿弗拉汉姆(Zuk Avraham)表示,这些漏洞是“本地特权升级”,这意味着它们只能被黑客使用。他们已经找到了进入iPhone的方法,例如他们可以攻击苹果iMessage或FaceTime。

阿弗拉汉姆补充说:“这些漏洞允许攻击者提升自己的权限,并获得对设备的完全访问权限。”

“攻击者就可以利用此类漏洞来窃听麦克风和通话,偷偷拍摄照片或视频,查看联系人列表、消息以及他们想要的几乎一切东西。”

谷歌拒绝置评。在本文发表时,苹果还没有回复记者的置评请求。

任何有安全意识的用户都应该安装最新IOS版本12.1.4。

对于苹果的安全团队来说,这是一个疯狂的开始。

在过去的几周里,两名青少年揭露了苹果的技术缺陷。

14岁的德克萨斯州人格兰特-汤普森(Grant Thompson)因发现FaceTime漏洞受到了苹果的表扬。这个漏洞意味着只要给一个联系人拨打电话,它就会自动打开这个联系人的设备中的麦克风,就好像在进行正常的群聊一样。

本周,一名18岁的年轻人称,苹果Mac电脑也存在一个漏洞。这个漏洞可以让黑客窃取储存在电脑钥匙链上的密码。他之所以选择不透露攻击的具体方法,是因为苹果不会对发现Mac OS漏洞的研究人员给予经济上的奖励。

此外,路透社(Reuters)爆料称,美国前情报人员利用一种名为Karma的 工具 侵入了社会活跃人士、外交官和外国领导人的iPhone中,帮助阿联酋监听他们的谈话。(腾讯科技审校/乐学)


以上所述就是小编给大家介绍的《谷歌罕见警告苹果两个iOS漏洞遭黑客滥用》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

JSP & Servlet学习笔记

JSP & Servlet学习笔记

【台湾】林信良 / 清华大学出版社 / 2012-5 / 58.00元

本书是作者多年来教学实践经验的总结,汇集了教学过程中学生在学习JSP & Servlet时遇到的概念、操作、应用或认证考试等问题及解决方案。 本书针对Servlet 3.0的新功能全面改版,无论是章节架构与范例程序代码,都做了全面更新。书中详细介绍了Servlet/ JSP与Web容器之间的关系,必要时从Tomcat源代码分析,了解Servlet/ JSP如何与容器互动。本书还涵盖了文本处理......一起来看看 《JSP & Servlet学习笔记》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

RGB转16进制工具
RGB转16进制工具

RGB HEX 互转工具

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换