零日攻击 黑客利用苹果设备的漏洞窃取数据

有证据表明,自2018年以来,恶意程序一直在利用iPhone和iPad设备上的安全漏洞(法国媒体)
有证据表明,自2018年以来,恶意程序一直在利用iPhone和iPad设备上的安全漏洞(法国媒体)
苹果公司计划修复一个曾提到过的安全漏洞,由于该安全漏洞,一半多的iPhone可能受到所谓的“零日攻击”的侵袭。
 
iPad上也发现了这一安全漏洞,总部位于旧金山的数字安全调查公司ZecOps发现了该错误,调查了在2019年末针对客户的复杂网络攻击。 
 
ZecOps公司首席执行官祖克·阿夫拉罕姆称,该公司专家发现了至少6次利用该网络安全漏洞进行网络安全入侵的证据。
 
苹果公司的一位发言人承认,iPhone和iPad设备上的苹果电子邮件程序中存在一个名为“邮件应用程序”的漏洞,苹果已经开发出针对此解决这一漏洞的办法,在下一次更新其全球售卖的数百万产品时,该公司将进行具体的介绍。
 
苹果拒绝评论ZecOps4月22日发布的研究,该研究表明,该缺陷可以远程创建,黑客已经实际利用这些漏洞,入侵用户的设备。
 
阿夫拉罕姆称,他已经发现证据,自2018年1月以来,一个恶意软件一直在利用手机操作系统iOS的漏洞,但他无法确定黑客的身份。
 
他解释道,若要进行入侵设备的行为,似乎是用邮件应用程序,向受害者发送一封没有内容的电子邮件,这样,该软件就能禁用和重置手机。由于发生该事件,黑客能够窃取设备上的其他数据,比如说图片和联系人信息。 
 
前以色列安全研究员阿夫拉罕姆还称,他怀疑,这种黑客技术属于一系列没有发现的恶意软件,黑客用这些软件,可以进行远程访问全部内容。
 
该安全公司发现,2019年,入侵邮件应用程序的技术主要针对设备的用户。
 
阿夫拉罕姆称,被入侵的用户都是来自“北美一家技术公司”,但拒绝透露该公司的名称。此外,他们发现,有证据显示,相关的黑客袭击还针对日本、德国、沙特和以色列的另外5家公司的职员。
 
阿夫拉罕姆的大部分结论主要是根据自“崩溃报告”中的数据,这些报告的生成是该软件在设备上执行任务失败之时。两位独立的安全研究员审查了ZecOps公司的发现,他们发现,这些证据十分可靠。
 
苹果公司安全专家、美国国家安全局前研究员帕特里克·沃德利说,这一发现证实了从某种程度来说没有守住的秘密,拥有丰富资源的黑客可以不着痕迹地远程侵袭苹果设计的iOS系统的设备。
 
考虑到苹果公司直到最近才意识到该软件的缺陷,这一缺陷提醒了我们“零日攻击”,这是利用软件中不为人知的弱点发起电子攻击,直到开发人员意识到这些缺陷,并加以修复,这就是所谓的“零日攻击”。
 
目前,对于政府和提供黑客服务的承包商而言,“零日攻击”具有重大价值。利用现代手机上运行软件的漏洞,且用户根本无法察觉,这其中成本可能破100万美元。
 
而如今在网络安全行业,依然有很大一部分人认为,苹果公司具有很高的数字安全标准,但是,由于苹果设备在全球的普及,任何针对iPhone的黑客入侵手段都可能影响数百万人。2019年,苹果公司称,约有9亿部iPhone都有用户在使用。
来源 : 路透

更多科技内容
点击最多