สารบัญ:
สิ่งที่คุณต้องรู้
- กลุ่มการวิเคราะห์ภัยคุกคามของ Google (TAG) พบเว็บไซต์ที่เป็นอันตรายจำนวนหนึ่งซึ่งใช้ในการโจมตีไอโฟน
- เว็บไซต์ที่เป็นอันตรายรายงานว่ามีการกำหนดเป้าหมายผู้ใช้ iPhone เป็นระยะเวลาอย่างน้อยสองปี
- ช่องโหว่ iOS ที่แฮ็คเกอร์ถูกนำไปใช้ประโยชน์ได้รับการแก้ไขหลังจากที่ Google รายงานการค้นพบไปยัง Apple
ทีม Project Zero ที่ Google ได้ประกาศว่าได้ค้นพบคอลเล็กชั่นเว็บไซต์ที่ถูกแฮ็กซึ่งถูกใช้เพื่อโจมตี iPhone ตามที่ทีม Project Zero เพียงแค่เยี่ยมชมเว็บไซต์ที่ถูกแฮ็กเหล่านี้ก็เพียงพอแล้วสำหรับเซิร์ฟเวอร์ที่ถูกโจมตีเพื่อโจมตี iPhone ของผู้เข้าชม
กลุ่มการวิเคราะห์ภัยคุกคามของ Google (TAG) รวบรวมกลุ่มการหาประโยชน์จาก iPhone ที่ไม่ซ้ำกันทั้งหมดห้ารายการซึ่งครอบคลุมทุกรุ่นตั้งแต่ iOS 10 ถึง iOS 12 เวอร์ชันล่าสุด เมื่อผู้โจมตีเข้าถึงอุปกรณ์และมีการติดตั้งอุปกรณ์ตรวจสอบแล้วพวกเขาก็สามารถเข้าถึงข้อมูลที่สำคัญเช่นภาพถ่ายข้อความของผู้ใช้ข้อมูลตำแหน่งและอื่น ๆ
ตามที่ระบุโดยมาเธอร์ บอร์ด ผู้โจมตีสามารถเข้าถึงพวงกุญแจของผู้ใช้ซึ่งรวมถึงรหัสผ่านและฐานข้อมูลสำหรับแอพส่งข้อความที่เข้ารหัสแบบ end-to-end เช่น WhatsApp และ iMessage การโจมตีบางส่วนเกิดขึ้นจากการหาช่องโหว่ที่ไม่มีวันซึ่งใช้ช่องโหว่ที่ Apple ไม่รู้
แม้ว่าการฝังรากฟันเทียมจะถูกลบออกเมื่อรีบูต iPhone ที่ติดไวรัสผู้โจมตียังสามารถเข้าถึงบัญชีและบริการของผู้ใช้ได้ด้วยความช่วยเหลือของโทเค็นการตรวจสอบความถูกต้องที่ถูกขโมยจากพวงกุญแจ ช่องโหว่ดังกล่าวได้รับการแก้ไขหลังจาก Google ได้รายงานให้ Apple ทราบเมื่อเดือนกุมภาพันธ์ปีนี้
คุณสามารถเกี่ยวกับห้าช่องโหว่ที่ถูกใช้เพื่อโจมตี iPhone บนบล็อก Project Zero
Google ดึงแอพถ่ายรูปและเกมแอดแวร์ 85 รายการจาก Play Store
เราอาจได้รับค่าคอมมิชชั่นสำหรับการซื้อโดยใช้ลิงก์ของเรา เรียนรู้เพิ่มเติม.
