谷歌稀有警告苹果两个iOS缝隙遭黑客滥用

据外媒报导 ,在现实世界中,iPhone遭黑客攻击的报导 很少。但谷歌的研讨 人员声称,最近有两个iOS缝隙 被身份不明的黑客滥用。

虽然 苹果的竞争对手谷歌没有提供更多的信息,但关于 iPhone用户来说,他们应该尽快更新,因为这些缝隙 可能允许黑客滥用iPhone麦克风和监听通话。

在周四发布的一项更新程序中,苹果修复了其视频通话软件FaceTime中的一个令人为难 的缝隙 。该缝隙 能够让 任何人在iPhone上偷听别人 的对话。

但它也修补了其他一些缝隙 ,包括谷歌Project Zero项目安全研讨 小组负责人本-霍克斯(Ben Hawkes)所说的被滥用的两个缝隙 。

用通俗的话说,这意味着真实的 黑客试图通过这些缝隙 控制iPhone。

但现在,谷歌并没有披露更多的相关信息。

ZecOps和Zimperium的创始人、网络安全专家祖克-阿弗拉汉姆(Zuk Avraham)表明 ,这些缝隙 是“本地特权晋级 ”,这意味着它们只能被黑客使用。他们现已 找到了进入iPhone的方法,例如他们可以攻击苹果iMessage或FaceTime。

阿弗拉汉姆补充说:“这些缝隙 允许攻击者提高 自己的权限,并取得 对设备的完全拜访 权限。”

“攻击者就能够使 用 此类缝隙 来窃听麦克风和通话,偷偷拍摄照片或视频,查看联络 人列表、音讯 以及他们想要的简直 一切东西。”

谷歌回绝 置评。在本文宣布 时,苹果还没有回复记者的置评请求。

任何有安全意识的用户都应该设备 最新IOS版本12.1.4。

关于 苹果的安全团队来说,这是一个张狂 的开始。

在曾经 的几周里,两名青少年揭露了苹果的技能 缺陷。

14岁的德克萨斯州人格兰特-汤普森(Grant Thompson)因发现FaceTime缝隙 遭到 了苹果的表扬。这个缝隙 意味着只需 给一个联络 人拨打电 话,它就会主动 打开这个联络 人的设备中的麦克风,就好像在进行正常的群聊一样。

本周,一名18岁的年青 人称,苹果Mac电脑也存在一个缝隙 。这个缝隙 能够让 黑客窃取储存 在电脑钥匙链上的密码。他之所以选择不走漏 攻击的详细 方法,是因为苹果不会对发现Mac OS缝隙 的研讨 人员给予经济上的奖励。

此外,路透社(Reuters)爆料称,美国前情报人员使用 一种名为Karma的东西 侵入了社会活跃人士、交际 官和外国领导人的iPhone中,协助 阿联酋监听他们的谈话。(腾讯科技审校/乐学)