8月30日 消息:据vice报道,谷歌的研究人员称,他们发现了一系列针对iPhone的恶意网站,这可能是有史以来针对苹果手机用户的最大攻击之一。谷歌称,这些网站随机向iPhone用户分发恶意软件,每周被访问数千次,并且已经运行多年。
谷歌Project Zero研究员 Ian Beer表示,只要访问这些恶意站点,目标设备就会被植入监控程序,随时会遭受攻击。据估计,这些网站每周都会收到数千条浏览信息。
其中,一些攻击利用了零日漏洞,也就是被发现后立即被恶意利用的安全漏洞。一般来说,零日攻击在成功入侵电话或计算机方面更有效,因为企业通常没能及时发现和修复。
Beer称,谷歌威胁分析小组( (TAG) )基于 14 个漏洞收集五个不同的iPhone漏洞链接,这些链接涵盖了从iOS10 到iOS12 的最新版本。
一旦成功入侵iPhone,攻击就可以在手机上植入恶意软件,并主要用以窃取文件和上传实时位置数据。此外,这些恶意软件还能访问用户的密码,以及各种消息应用的数据库,如Telegram、 WhatsApp、iMessage等。
值得一提的是,植入的恶意软件并不具备持久性,只要用户重启手机,就能对其清除。
据称,这样的恶意网站至少存在两年的时间。目前,苹果尚未对该说法作出回应。