Google團隊揭iPhone漏洞 黑客可裝監控程式

科技 17:13 2019/09/01

分享:

Google旗下Project Zero團隊發現,iPhone曾出現保安漏洞,黑客可透過不良網站將監控程式安裝至用戶手機。(圖片來源:法新社)

蘋果iPhone被揭曾一度陷入保安危機,Google安全研究團隊發布,有不良網站利用iPhone的潛在漏洞,當用戶造訪這些網站,就會發送惡意軟件至手機,甚至安裝監控程式。有關漏洞,Google團隊已於今年2月向蘋果報告,此後蘋果亦已發布iOS更新修復,有安裝iOS更新的用戶毋須擔心安全。

Google的Project Zero團隊日前發表一篇博客文章,指相關不良網站曾錄每周數以千次的瀏覽次數,攻擊為期最少兩年,團隊形容為無差別攻擊。

該文章指出,總共發現5種漏洞攻擊流程,涉及12個漏洞,其中有7個與Safari瀏覽器有關。這5種攻擊流程,可以讓攻擊者獲得iPhone最高級別的Root權限,攻擊者可在用戶不知情下安裝間諜程式。有關漏洞可讓用戶照片被盜取,即時位置追蹤及讀取用戶的密碼存檔。

Google於今年2月向蘋果通報有關漏洞,其後6日,蘋果發布iOS 12.1.4已處理有關問題。蘋果拒絕回應有關報道。

緊貼財經時事新聞分析,讚好hket Facebook 專版