產品訊息

→新聞中心

 

iPhone用戶:這是您需要了解的最新iOS駭客

一些人經常認為iPhone駭客很少見。然而,一群谷歌研究人員最近發現有人在過去兩年中一直在利用多個iPhone漏洞。怎麼樣?只需讓用戶訪問網站即可。

這個剝削活動究竟是如何運作的?根據WIRED,研究人員透露了一些網站已經組建了五個開發鏈。這些漏洞利用鍊是將安全漏洞鏈接在一起並允許駭客滲透到iOS數字保護的每一層的工具。此活動利用了14個安全漏洞,導致攻擊者完全控制用戶的電話。研究人員表示,這些惡意網站的編程是為了評估加載它們的Apple設備,並在可能的情況下使用強大的監控惡意軟體破壞設備。安裝惡意軟體後,它可以監控實時位置數據,從iOS Keychain中獲取照片,聯繫人,密碼或其他敏感信息。

那麼,是什麼讓這次攻擊獨一無二?對於初學者來說,這種剝削活動隱藏在視線之內,無需加密即可上傳信息。如果用戶監控其網路流量,他們會在將數據上傳到駭客服務器時發現活動。此外,如果用戶將其設備連接到計算機並查看了控制台日誌,則用戶將能夠看到可疑活動。控制台日誌顯示正在設備上運行的程序的代碼。但是,由於這種方法需要用戶採取額外的步驟將iPhone插入計算機,因此他們極不可能注意到可疑活動。

儘管iOS漏洞利用通常需要各種複雜性才能獲得成功,但這種剝削活動證明iOS駭客攻擊非常活躍。那麼,Apple用戶可以做些什麼來幫助抵禦這類攻擊呢?以下是幫助確保設備安全的方法:

  • 安裝自動更新。在您的設備設置中,選擇在您的設備上安裝自動更新。這將確保您擁有針對漏洞的最新安全補丁,例如在這些漏洞利用鏈中可用的漏洞。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/iphone-ios-hacks/