谷歌安全研究揭示iPhone数据安全隐患:多年漏洞曝光
据Google Project Zero的最新报告,自iOS 10以来,iPhone用户一直面临潜在威胁,网络漏洞可能被黑客利用,悄悄窃取个人信息、图像和位置数据。研究人员通过iOS系统默认浏览器Safari中的漏洞,实现了恶意软件的植入,仅需访问一个受感染的网页,就能对设备造成损害。
自iOS 10.0.1起,这个漏洞已潜伏长达三年,黑客一旦部署恶意软件,就能在用户毫不知情的情况下访问设备中的敏感数据。涉及的应用广泛,包括WhatsApp、Telegram等加密通讯应用的信息,精确的地理位置,以及联系人资料,甚至图像和电子邮件内容,都会成为攻击目标。
恶意软件每60秒更新一次,以保持对数据的实时控制。然而,幸运的是,一旦发现,用户可以通过重启设备清除,因为恶意软件不会存储在本地。然而,频繁的更新也可能导致电池寿命的大幅消耗。
谷歌在2月1日报告了此漏洞,苹果随后在2月7日发布安全补丁修复了iOS 12。但旧版本用户须警惕,尽管苹果声称只有12%的设备受到威胁,但这个数字仍然代表了大量用户。若不确定版本,可在设置>一般>关于中查看。
谨慎对待网络访问,避免点击可疑链接至关重要。一旦怀疑设备被感染,重启可能是初步应对。然而,即便恶意软件被清除,仍可能存在持续威胁,因为攻击者可能利用窃取的认证令牌,即使设备失守,仍能持久访问账户和服务。因此,升级至最新版本的iOS 12(或即将升级的iOS 13)是最佳防范措施,以确保安全的网络体验。