Vice今天发布的一份新报告详细介绍了谷歌Project Zero研究人员的发现,“这可能是有史以来针对iPhone用户的最大攻击之一”。“这些攻击的基础是一系列被黑的网站,这些网站随机向iPhone用户分发恶意软件。
“零项目”的伊恩·比尔在一篇博客文章中解释说,在这一系列袭击事件中“没有目标歧视”。用户只要访问其中一个被黑客攻击的网站,就可能受到影响。据称,这些网站每周的访问量达数千次。
谷歌的威胁分析小组检测到,通过iOS 12的所有版本,影响iOS 10的5个独立和完整的iPhone攻击链。比尔写道:“这表明,一个组织在至少两年的时间里,一直在努力攻击某些社区的iphone用户。”
一旦用户访问了其中一个恶意网站,并部署了恶意软件,植入物“主要专注于窃取文件和上传实时位置数据”,频率高达每60秒。由于终端设备本身受到了损害,iMessage等服务也受到了影响。
