谷歌曝光14个iPhone漏洞，黑客持续窃取数据长达2年 _iPhone漏洞

文章插图

图片来源：The Hacker News
这大概是iphone被攻击持续时间最长的一次。
只要你正常地打开浏览器，就有可能被植入间谍软件。
细思极恐，你的数字生活的一切信息都可能被监控着。
入侵长达两年
谷歌研究人员近日证实， iPhone被卷入一场广泛的黑客攻击活动，这场攻击的独特性在于网站看上去没有任何问题，但是用户仅仅是点击网站就足以让黑客的服务器攻击你的设备。目前这些网站每周有成千上万名访问者。
一旦iPhone用户通过易受攻击的Safari Web浏览器访问其中一个被黑网站，它就会触发每个漏洞利用链的WebKit漏洞，并试图登陆用户的IOS设备，然后通过权限升级漏洞进一步获取设备root权限。
如果攻击成功，黑客能够远程越狱iPhone并植入间谍软件，窃取用户的iMessages ，照片和实时GPS定位数据等文件，并每隔60秒就会将其上传到外部服务器。
这次入侵涉及5个iPhone攻击链， 14个不同的漏洞，其中7个漏洞存在于Safari网络浏览器中， 5个存在于iOS内核中，还有2个单独的沙箱逃逸问题。
这次攻击范围很广，涵盖从iOS 10到最新版iOS 12几乎所有的版本的设备。
令人惊讶的是，至少两年来，这波攻击一直在持续进行中。

文章插图
iOS iPhone开发链
你的iphone还好吗
对于用户而言，他们并不会知道iPhone已经被感染，因为设备上不会显示植入任务正在运行， iOS的用户也无法看到进程列表。

文章插图

入侵之后，恶意软件会访问用户设备的密钥串，包含设备上使用的凭据、身份验证令牌和证书等。
此外入还从WhatsApp ， Telegram和iMessage等流行的端到端加密应用程序使用的受害者设备中窃取数据库文件，以存储数据，包括明文中的私人聊天。
虽然重启手机就能够自动删除恶意植入的软件，不会留下任何痕迹，但如果黑客获得了密钥串，仍然能够对该账户维持长久访问，关机也没有办法解决。
【谷歌曝光14个iPhone漏洞，黑客持续窃取数据长达2年】对此， Apple已经修补了大多数漏洞，因此建议用户始终保持其设备的最新状态，以避免成为此类攻击链的受害者。
移动设备是现代化生活的一个便捷工具，也是大规模数据盗窃的窗口，因此用户能做的就是在使用这些现代化设备的同时提高安全意识，避免自身损害。