据Project Zero要挟剖析小组(TAG)的说法,黑客使用14种不同的缝隙从iPhone上获取私人信息。
Project Zero表示,用户只要拜访一个网站,就有可能让黑客取得信息、相片、联络人和位置信息。本年2月,苹果在一次软件更新中修正了这些缝隙,但显然不行这彻底。
其中一个缝隙答应攻击者拜访私有音讯。TAG指出,攻击者能够在受害者的手机上取得“未加密的、使用WhatsApp、Telegram和iMessage等盛行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。
TAG表示,攻击还可能让黑客取得联络人、Gmail音讯、相片和实时位置信息,并指出攻击者还能够装置应用程序。这些缝隙现在现已被修正,但谷歌表示,“就我们所看到的活动而言,简直能够必定还有其他一些问题有待处理。”
湘公网安备 43030502000162号