专门致力于发现现有操作系统中的安全漏洞的Google团队Project Zero,最近透露了自iOS创立以来iOS受到的最大攻击之一。 两年内多达五次安全漏洞 他们一直在利用优势在我们的iPhone和iPad上安装间谍软件。
这些安全漏洞是什么? 您接触过哪些数据? 哪些设备容易受到影响? 他们是如何工作的? 我们将向您解释所有详细信息,而不会出现任何brother子或灾难。,并且以所有人都能理解的语言来表达。
五个安全缺陷
什么是安全漏洞? 操作系统不是完美的,没有无懈可击的系统,而且永远不会。 只有比其他系统更安全的系统,因为它们会使黑客更加困难,但是,如果他们感兴趣,他们总是会发现可以利用的安全漏洞。 这些安全漏洞是黑客可以进入我们系统的“漏洞” 并执行不允许的操作,例如安装间谍软件。
在我们的iPhone或iPad中,您无法安装我们找到的任何软件,只能安装App Store中经过Apple审查的软件。 即使是App Store中可以安装的软件,也有局限性,并且某些功能无法访问,这是Apple为用户提供安全性的基础。 但是正如我们所说, 没有一款软件是完美的,有时会出现“漏洞”,恶意应用程序可以通过这些漏洞溜走。 我们今天谈论的这五个安全缺陷使黑客创建的某些网页在我们不知情的情况下在我们的iOS设备上安装了间谍软件,这显然绕过了所有Apple的安全措施。
它们是什么网页? 它们尚未发布,但是根据网络上显示的信息,这些页面具有明确的政治思想,并明确创建供特定人群访问, 因此怀疑在这些攻击背后会有一个(或几个)状态,他们想要监视特定人群。 他们得到了什么数据? 电话,消息,WhatsApp,电报,网页,位置...非常有价值的信息,为此,他们将支付大量的钱。
其中三个错误已得到修复
零项目在2019年XNUMX月通知了苹果这五个安全漏洞,当时这五个漏洞中的三个已经通过Apple当时发布的相应更新修复了。 由于Apple直到Project Zero将它们显示出来才知道,所以两个未修复的错误花了一个星期的时间来解决 与iOS 12.1.4的更新。 就是说,与大多数媒体所公布的相反,我们的iPhone遭受这些攻击还不到两年,因为苹果在发现这些错误时就对其进行了修补。
漏洞处于活动状态的最长时间少于10个月 (“链3”),其余错误的有效期比苹果发布的更新短,如您在这些段落上方的图表中所见,其中显示了解决每个错误的日期和版本。安全漏洞。
解决方案:始终更新到最新版本
尽管许多人拒绝接受它,我们也不会重复它:拥有一个通过频繁和长时间更新来支持它的操作系统是保证最大程度的安全性的最佳方法。 重要的是,响应时间应尽可能短,解决问题的更新应尽快可用,并且它还应运用于尽可能多的设备。 无懈可击的操作系统不存在,但您必须尝试保持尽可能近的状态 您可以实现这个无法实现的目标。