近日,谷歌的研究人员表示:在过去两年间,已经搜集了大量黑客通过iPhone漏洞进行对用户攻击的数据,并且现在攻击仍在继续。
谷歌project zero项目研究院伊恩•比尔在自己的博客上说:谷歌的安全专家们发现了一些黑客网站通过苹果智能手机软件设计的漏洞对用户进行攻击。用户只要访问了被黑客攻击的网站后,黑客就可利用服务器攻击用户移动设备,并安装监控程序。
通过研究显示,这种攻击方式又被称为“水坑攻击”,黑客们会事先破坏一个用户常登陆的网站,当用户再次登陆之后就会感染恶意代码。被攻击后黑客们可以轻松获取到iPhone用户的联系人、照片和位置信息,以及来自iMessage、WhatsApp、Telegram、Gmail和谷歌Hangouts等应用程序的数据,并监控iPhone用户的所有活动。
谷歌已经发现了共计14处安全漏洞,其中一大部分是与浏览器有关,并且涵盖了从ios10到ios12等多个版本程序。目前,谷歌以就这些漏洞问题告知了苹果,在随后苹果发布的系统更新中也承认了有些应用程序可能具有获得提升权限以及执行任意代码的能力。
科技圈内的各位大佬也对project zero的发现给予了高度评价。前Facebook首席安全官Alex Stamos在个人Twitter上表示:这是谷歌的一次重大发现。project zero对这些漏洞的分析很透彻,这将让我们更了解所造成的影响。谷歌CEO Sundar Pichai更是直言:安全是最基础的保障,它更不是所谓的“奢侈品”。
小插曲:
目前手机两大操作系统分别是谷歌研发的安卓系统以及苹果的ios系统。和安卓系统相比,苹果的ios系统在大家印象中一直是封闭安全的,而此次谷歌公开的ios系统漏洞着实打了苹果一记耳光。更有意思的是,谷歌成立的Project Zero部门是专门查找操作系统、软硬件漏洞的部门,而取名Project Zero意指完全零漏洞。