对于 iPhone 用户来说, 他们应该尽快更新, 因为这些漏洞可能允许黑客滥用 iPhone 麦克风和监听通话.
image
腾讯科技讯 据外媒报道, 在现实世界中, iPhone 遭黑客攻击的报道很少. 但谷歌的研究人员声称, 最近有两个 iOS 漏洞被身份不明的黑客滥用.
尽管苹果的竞争对手谷歌没有提供更多的信息, 但对于 iPhone 用户来说, 他们应该尽快更新, 因为这些漏洞可能允许黑客滥用 iPhone 麦克风和监听通话.
在周四发布的一项更新程序中, 苹果修复了其视频通话软件 FaceTime 中的一个令人尴尬的漏洞. 该漏洞可以让任何人在 iPhone 上偷听别人的对话.
但它也修补了其他一些漏洞, 包括谷歌 Project Zero 项目安全研究小组负责人本 - 霍克斯 (Ben Hawkes) 所说的被滥用的两个漏洞.
用通俗的话说, 这意味着真正的黑客试图通过这些漏洞控制 iPhone.
但现在, 谷歌并没有披露更多的相关信息.
ZecOps 和 Zimperium 的创始人, 网络安全专家祖克 - 阿弗拉汉姆 (Zuk Avraham) 表示, 这些漏洞是 "本地特权升级", 这意味着它们只能被黑客使用. 他们已经找到了进入 iPhone 的方法, 例如他们可以攻击苹果 iMessage 或 FaceTime.
阿弗拉汉姆补充说:"这些漏洞允许攻击者提升自己的权限, 并获得对设备的完全访问权限."
"攻击者就可以利用此类漏洞来窃听麦克风和通话, 偷偷拍摄照片或视频, 查看联系人列表, 消息以及他们想要的几乎一切东西."
谷歌拒绝置评. 在本文发表时, 苹果还没有回复记者的置评请求.
任何有安全意识的用户都应该安装最新 iOS 版本 12.1.4.
对于苹果的安全团队来说, 这是一个疯狂的开始.
在过去的几周里, 两名青少年揭露了苹果的技术缺陷.
14 岁的德克萨斯州人格兰特 - 汤普森 (Grant Thompson) 因发现 FaceTime 漏洞受到了苹果的表扬. 这个漏洞意味着只要给一个联系人拨打电话, 它就会自动打开这个联系人的设备中的麦克风, 就好像在进行正常的群聊一样.
本周, 一名 18 岁的年轻人称, 苹果 Mac 电脑也存在一个漏洞. 这个漏洞可以让黑客窃取储存在电脑钥匙链上的密码. 他之所以选择不透露攻击的具体方法, 是因为苹果不会对发现 Mac OS 漏洞的研究人员给予经济上的奖励.
此外, 路透社 (Reuters) 爆料称, 美国前情报人员利用一种名为 Karma 的工具侵入了社会活跃人士, 外交官和外国领导人的 iPhone 中, 帮助阿联酋监听他们的谈话.
喜欢的话可以点个赞 + 1: 或关注多多支持哦 小编会经常给小伙伴们更新关于 iOS 当下热点.
另外小编给大家推荐一个 iOS 技术交流群: 458839238! 群内提供数据结构与算法, 底层进阶, swift, 逆向, 整合面试题等免费资料
附上一份收集的各大厂面试题(附答案) ! 群文件直接获取
各大厂面试题
文章来源网络 如有侵权请联系小编删除
来源: http://www.jianshu.com/p/e1471806e4dd