日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

圖片來(lái)源：The Hacker News

這大概是iphone被攻擊持續(xù)時(shí)間最長(zhǎng)的一次。

只要你正常地打開(kāi)瀏覽器，就有可能被植入間諜軟件。

細(xì)思極恐，你的數(shù)字生活的一切信息都可能被監(jiān)控著。

入侵長(zhǎng)達(dá)兩年

谷歌研究人員近日證實(shí)，iPhone被卷入一場(chǎng)廣泛的黑客攻擊活動(dòng)，這場(chǎng)攻擊的獨(dú)特性在于網(wǎng)站看上去沒(méi)有任何問(wèn)題，但是用戶僅僅是點(diǎn)擊網(wǎng)站就足以讓黑客的服務(wù)器攻擊你的設(shè)備。目前這些網(wǎng)站每周有成千上萬(wàn)名訪問(wèn)者。

一旦iPhone用戶通過(guò)易受攻擊的Safari Web瀏覽器訪問(wèn)其中一個(gè)被黑網(wǎng)站，它就會(huì)觸發(fā)每個(gè)漏洞利用鏈的WebKit漏洞，并試圖登陸用戶的IOS設(shè)備，然后通過(guò)權(quán)限升級(jí)漏洞進(jìn)一步獲取設(shè)備root權(quán)限。

如果攻擊成功，黑客能夠遠(yuǎn)程越獄iPhone并植入間諜軟件，竊取用戶的iMessages，照片和實(shí)時(shí)GPS定位數(shù)據(jù)等文件，并每隔60秒就會(huì)將其上傳到外部服務(wù)器。

這次入侵涉及5個(gè)iPhone攻擊鏈，14個(gè)不同的漏洞，其中7個(gè)漏洞存在于Safari網(wǎng)絡(luò)瀏覽器中，5個(gè)存在于iOS內(nèi)核中，還有2個(gè)單獨(dú)的沙箱逃逸問(wèn)題。

這次攻擊范圍很廣，涵蓋從iOS 10到最新版iOS 12幾乎所有的版本的設(shè)備。

令人驚訝的是，至少兩年來(lái)，這波攻擊一直在持續(xù)進(jìn)行中。

iOS iPhone開(kāi)發(fā)鏈

你的iphone還好嗎

對(duì)于用戶而言，他們并不會(huì)知道iPhone已經(jīng)被感染，因?yàn)樵O(shè)備上不會(huì)顯示植入任務(wù)正在運(yùn)行，iOS的用戶也無(wú)法看到進(jìn)程列表。

入侵之后，惡意軟件會(huì)訪問(wèn)用戶設(shè)備的密鑰串，包含設(shè)備上使用的憑據(jù)、身份驗(yàn)證令牌和證書(shū)等。

此外入還從WhatsApp，Telegram和iMessage等流行的端到端加密應(yīng)用程序使用的受害者設(shè)備中竊取數(shù)據(jù)庫(kù)文件，以存儲(chǔ)數(shù)據(jù)，包括明文中的私人聊天。

雖然重啟手機(jī)就能夠自動(dòng)刪除惡意植入的軟件，不會(huì)留下任何痕跡，但如果黑客獲得了密鑰串，仍然能夠?qū)υ撡~戶維持長(zhǎng)久訪問(wèn)，關(guān)機(jī)也沒(méi)有辦法解決。

對(duì)此，Apple已經(jīng)修補(bǔ)了大多數(shù)漏洞，因此建議用戶始終保持其設(shè)備的最新?tīng)顟B(tài)，以避免成為此類攻擊鏈的受害者。

移動(dòng)設(shè)備是現(xiàn)代化生活的一個(gè)便捷工具，也是大規(guī)模數(shù)據(jù)盜竊的窗口，因此用戶能做的就是在使用這些現(xiàn)代化設(shè)備的同時(shí)提高安全意識(shí)，避免自身?yè)p害。