新浪美股8月30日讯 谷歌的信息安全团队Project Zero要挟剖析小组(Threat Analysis Group)发现,iPhone存在14个安全缝隙,这些缝隙现已存在了两年。谷歌称,用户只需拜访一个网站,就有或许让黑客取得信息、相片、联络人和方位信息。本年2月,苹果在一次软件更新中修正了这些缝隙,但谷歌表明必定还有其他一些问题有待处理。
谷歌Project Zero是一个研讨和发布其在公共软件中发现的安全和隐私缝隙的安排。该安排周四晚间表明,iPhone的这些安全缝隙现已存在了两年。这些缝隙让进犯者能够拜访iPhone用户的相片、方位信息、私家信息等等。
此前,苹果刚刚环绕iPhone的隐私展开了一场大规模的营销活动。在2019年世界消费电子展(CES 2019)上,就在贴满谷歌Assistant标识的主会议中心对面,苹果发布了一则广告,上面写着:“在你的iPhone上发作的事,就只留在你的iPhone上。”该公司还推出了宣扬iPhone隐私功用的广告。
在谷歌告诉苹果之后,苹果于本年2月发布了iOS 12.1.4,这也是谷歌现在揭露议论这些缝隙的原因。
谷歌表明,此次进犯没有针对特定的iPhone用户,只需用户拜访一个受感染的网站就或许会被进犯。而此次进犯“或许每周影响数千名拜访者”。
据Project Zero要挟剖析小组(TAG)的说法,黑客运用14种不同的缝隙从iPhone上获取私家信息。
其间一个缝隙答应进犯者拜访私有音讯。TAG指出,进犯者能够在受害者的手机上取得“未加密的、运用WhatsApp、Telegram和iMessage等盛行的端到端加密应用程序发送和接纳的信息的纯文本”的数据库文件。
TAG表明,进犯还或许让黑客取得联络人、Gmail音讯、相片和实时方位信息,并指出进犯者还能够装置应用程序。
这些缝隙现在现已被修正,但谷歌表明,“就咱们所看到的活动而言,简直能够必定还有其他一些问题有待处理。”
