iPhone遇史上最大型攻擊 多個系統漏洞用家隨時中招

撰文:李家樑
出版:更新:

果迷注意!專門報道科技資訊的外媒VICE指出,Google Project Zero人員發現「可能是有史以來針對iPhone用戶的最大攻擊之一(may be one of the largest attacks against iPhone users ever)」。看來大家要趕快更新iOS保平安了。

這系列攻擊的基礎是利用一系列被黑客入侵的網站,再隨機向iPhone用戶分發惡意軟件。VICE報道引述Project Zero人員Ian Beer解釋,iPhone只要訪問其中一個被黑客入侵的網站,就可能中招,主要集中在竊取文件及上傳實時位置數據,通常每60秒一次。由於設備本身已受到損害,因此iMessage等服務也受到影響。

Google Project Zero人員發現「可能是有史以來針對iPhone用戶的最大攻擊之一」。(資料圖片/林勇攝)

Ian Beer又說,Google安全部門屬下的威脅分析組(Google’s Threat Analysis Group)Google威脅分析小組,根據14個漏洞收集5個不同而完整的iPhone漏洞利用鏈,涵蓋iOS 10到iOS 12版本,顯示情況至少持續了兩年。

不過果迷不用擔心,Ian Beer表示,Project Zero在2019年2月已向蘋果公司(Apple)報告問題,並在iOS 12.1.4中修復。換言之,只要升級了iOS,便不會受影響。

介紹一下,Project Zero是Google的資訊保安團隊,專責找出各種軟體安全漏洞。順帶一提,Apple如無意外會在9月10日發布2019年的iPhone 11系列,iOS 13亦會正式登場,而iOS 13推出前,Apple已發布了iOS 13.1 beta測試版,大家可以先試試新系統情況如何。

以下為 iOS 13.1 beta 測試版部分新功能(按圖放大)