百度粉丝网

苹果公司质疑Google如何描述其发现的iPhone漏洞

在上个月末,我们告诉您Google的Project Zero安全研究团队发现了一些被恶意软件加载到iOS设备上的被黑网站。当Apple iPhone用户访问这些网站时,即使没有真正的互动,也会在iPhone内部植入软件,将软件从受感染的手机发送到指定的服务器。实际上,iOS 10到12的所有版本都受到了影响。谷歌在今年2月1日向Apple报告了这个问题,六天后,iOS 12.1.4被推出了安全补丁。

据彭博社报道,尽管谷歌的安全团队显然已将iPhone用户的个人信息发送到某个远程服务器Apple对这个问题普遍存在的描述并不满意。谷歌表示,这是“一场大规模利用iPhone的活动”,而苹果公司表示,涉及的网站不到十几个,而且针对居住在中国的维吾尔族穆斯林。苹果也对谷歌关于攻击持续时间的评论提出质疑; 后者表示,iPhone用户已经接触了两年,而苹果公司表示这些漏洞已经持续了大约两个月。然而,谷歌的威胁分析组织(TAG)表示,它发现漏洞几乎涵盖了从iOS 10到iOS 12的最新版本的每个版本。这表明一个团队持续努力在某些社区攻击iPhone的用户。至少两年的时间。“

昨天,谷歌表示,它坚持其深入研究并发表声明。在其报告中,Alphabet单位警告说,虽然这次攻击是对这一攻击者失败的,但“几乎可以肯定还有其他人尚未被看到。”

正如我们在原始文章中指出的那样,远离阴暗的网站是一个好主意。但是,在这种情况下,如果您与被黑网站进行交互并不重要; 一旦iPhone访问该网页,手机就会被感染。黑客可以发送一封电子邮件,其中包含指向您赢得奖品的链接,或使用其他技术让您点击该链接,访问可疑网站并感染您的iPhone。

由于其隐私权活动,Apple可能认为需要更正Google。你可能还记得今年早些时候在拉斯维加斯举行的消费电子展(CES)期间,苹果公司在一家俯瞰拉斯维加斯会议中心的酒店一侧设置了一个巨大的广告牌,该中心是举办盛大年度博览会的举办地。这个广告牌是由拉斯维加斯会议和游客管理局创建的着名的“在拉斯维加斯发生的事情,留在拉斯维加斯”的线路,以吸引游客。Apple的广告牌上写着“你的iPhone上会发生什么,留在你的iPhone上。” 显然,广告牌上没有任何空间可以添加“......除非你的iPhone访问过被黑网站。”

Project Zero的报告指出,“只是访问被黑网站就足以让攻击服务器攻击您的设备,如果成功,请安装监控植入。我们估计这些网站每周会接收数千名访问者。” 因此,虽然这肯定是苹果的兴趣玩下来这种攻击,它肯定似乎已经严重和广泛的谷歌宣称它是。