在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

iPhone被“黑”得最慘的一次,這波攻擊至少持續兩年

BhHn_Mic ? 來源:陳年麗 ? 2019-09-01 09:00 ? 次閱讀

這大概是iPhone被黑得最慘的一次。

谷歌的安全團隊Project Zero,發現了一波針對iPhone的強大黑客攻擊:

不需要向用戶發送什么奇怪鏈接,只要把正常網站修飾一下,等iPhone用戶點進去,就能把惡意軟件植入他們的手機

然后,就是翻遍各種信息:鑰匙串、位置數據、聊天數據、聯系人數據等等。各種有助于盜取賬戶密碼的信息,黑客都能掌握。

谷歌說,這波攻擊至少持續兩年了,每周有成千上萬 (Thousands) 人訪問被篡改的網頁,各代iOS都沒能幸免。

團隊還分析,這種無差別的大規模攻擊,不是普通黑客能做到,背后很可能有強大的支撐。

全面而持久的攻擊

其實早在今年1月,谷歌安全團隊Project Zero下面的威脅分析小組 (TAG) ,就最先發現了這波攻擊,并收集了一波被黑的網站。

后面的7個月,團隊一直在解析,那些被利用的bug。

如今發表的結果是:團隊一共找到了14處弱點,可以組成5個漏洞利用鏈。

5條鏈,攻擊對象覆蓋了從iOS 10到iOS 12的各種版本:

這14處弱點,有7處用來攻擊瀏覽器,5處用在內核 (Kernel) 上,還有2個是沙箱逃逸 (Sandbox Escapes) 。

其中,至少有一個活躍的零日 (Zero-Day) 弱點,就是官方還沒發現的那種漏洞。

有了這些,就算一個漏洞被官方補丁拯救,也能迅速改用另一條鏈來攻擊。

攻擊方法,就像開頭提到的那樣,選中一些網站,找到弱點,植入攻擊代碼;只要用戶造訪網站,便可以向他們的設備偷偷植入惡意軟件,就此入侵設備。這叫做“水坑攻擊”。

惡意軟件在后臺 (Background) 默默運行,iOS又沒有一個直接的方法,觀察運行中的所有進程。所以,就算自己的iPhone遭到了入侵,用戶也很難發現。

入侵之后,黑客可以拿到受害者的鑰匙串,上面有各種密碼。另外,位置數據每分鐘都會上傳。而獲得聯系人數據,以及iMessage、Whatsapp這類通訊軟件里的聊天記錄,也是探囊取物。

通訊軟件用的是端到端加密,在信息被截獲的時候,保護它們不被別人讀到。

但這里的狀況是,黑客破壞了終端,那就失去保護了。

雖然,關掉手機就能刪除惡意植入的軟件;但如果密碼被偷,黑客就能持久訪問受害者的賬號和服務了,關機也沒辦法。

谷歌說,至少兩年來,攻擊一直在持續。這不是普通黑客或者小公司有能力完成的事情。因此,懷疑背后有強大的力量在操控。

拯救了一下

谷歌團隊把發現的安全問題,報告給了蘋果。

于是,蘋果在iOS 12.1.4版本更新里,打上補丁修好了漏洞。

再后來的版本,沒有再出現這樣的問題了。

所以,小伙伴們可以考慮及時更新系統,預防無差別攻擊。

除此之外,谷歌安全團隊Project Zero的負責人Ian Beer也發出了溫馨提示:

用戶能做的就是加強意識,知道現在還有大規模的數據盜取存在,做出相應的改變。

不止是把移動設備當成自己現代化生活的一部分,也要把它看做一個數據被盜取的窗口,而這些數據流出很有可能會對自己造成損害。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • iPhone
    +關注

    關注

    28

    文章

    13499

    瀏覽量

    204931
  • 谷歌
    +關注

    關注

    27

    文章

    6224

    瀏覽量

    107589

原文標題:美國儲能系統標準概述-UL樂艷飛

文章出處:【微信號:Micro_Grid,微信公眾號:電力電子技術與新能源】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦
    熱點推薦

    熱烈祝賀捷捷微電 | 連續兩年榮獲天視通優秀供應商!

    喜報熱烈祝賀捷捷微電連續兩年榮獲天視通優秀供應商!在競爭白熱化的行業賽道上,榮譽不僅是對企業實力的權威認證,更是驅動企業持續奮進的強勁引擎。近日,江蘇捷捷微電子股份有限公司傳來令人熱血沸騰的喜訊
    的頭像 發表于 06-09 15:59 ?260次閱讀
    熱烈祝賀捷捷微電 | 連續<b class='flag-5'>兩年</b>榮獲天視通優秀供應商!

    一次消諧裝置與二消諧裝置區別、一次消諧器與二消諧器的區別

    ~35kV中性點不接地系統;二消諧器適用于復雜諧振工況,可區分諧振類型并智能動作。 者常配合使用,一次消諧提供基礎防護,二消諧實現精準抑制,共同保障系統安全。
    的頭像 發表于 05-07 09:58 ?396次閱讀
    <b class='flag-5'>一次</b>消諧裝置與二<b class='flag-5'>次</b>消諧裝置區別、<b class='flag-5'>一次</b>消諧器與二<b class='flag-5'>次</b>消諧器的區別

    龍芯處理器連續兩年獲國家能源集團采購

    近日,龍芯中科成功入圍國家能源集團 “2025 年度集團級國產化辦公終端多元鋪貨采購” 項目。龍芯已連續兩年入圍國能集團框架采購項目,彰顯龍芯自主處理器在產品性能、生態應用、技術服務方面已獲得能源用戶的高度認可,為龍芯持續深化國產化大規模的行業應用注入了新的動力。
    的頭像 發表于 03-10 09:31 ?407次閱讀

    歐度MEDI-SNAP一次性醫用插頭發布

    歐度MEDI-SNAP一次性醫用插頭產品組加入新成員啦!為滿足一次性內窺鏡、一次性手術消融刀等設備中的耗材需求,歐度將ODU MEDI-SNAP一次性醫用插頭的鎖定方式擴展為插拔自鎖和
    的頭像 發表于 02-21 16:00 ?415次閱讀

    一次性鋰電池為什么不能充電?文講清!

    一次性鋰電池不能充電,是由它的正負極材料、電解液等決定的。雖然它不能充電,但在某些場景下,還是有著不可替代的作用。希望通過這篇文章,能讓大家對一次性鋰電池有更深入的了解,以后在生活中使用的時候,也能更安全、更環保。
    的頭像 發表于 01-23 14:11 ?993次閱讀
    <b class='flag-5'>一次</b>性鋰電池為什么不能充電?<b class='flag-5'>一</b>文講清!

    蘋果iPhone 17或沿用3nm技術,2nm等到2026了!

    有消息稱iPhone17還是繼續沿用3nm技術,而此前熱議的2nm工藝等到2026了……
    的頭像 發表于 12-02 11:29 ?777次閱讀

    一次電源與二電源有什么不同

    在電力系統和電子設備的供電領域中,一次電源與二電源是個至關重要的概念。它們各自承擔著不同的功能和角色,共同確保電力供應的穩定性和可靠性。本文將對一次電源與二
    的頭像 發表于 10-10 14:10 ?4673次閱讀

    一次電池分類以及應用場景詳解

    01 一次電池簡介 一次電池即原電池(primarycell、primarybattery)(俗稱干電池),是放電后不能再充電使其復原的電池,通電電池有正極、負極電解以及容器和隔膜等組成。 一次電池
    的頭像 發表于 09-30 17:52 ?2470次閱讀
    <b class='flag-5'>一次</b>電池分類以及應用場景詳解

    ODU MEDI-SNAP一次性醫用插拔自鎖插頭產品介紹

    為滿足一次性內窺鏡、一次性手術消融刀等設備中的耗材需求,歐度全新推出了MEDI-SNAP一次性醫用插拔自鎖插頭,為醫療客戶打造了組在品質與經濟性上均能滿足需求的高性價比解決方案。
    的頭像 發表于 09-10 09:59 ?771次閱讀

    無線時鐘秒轉一次思路怎么設置

    創建個無線時鐘,使其每秒轉動一次,涉及到多個領域的知識,包括電子工程、無線通信、編程和機械設計。 1. 項目概述 無線時鐘每秒轉動一次的項目可以分為以下幾個主要部分: 機械設計 :設計
    的頭像 發表于 09-07 09:21 ?507次閱讀

    Steam夜遭28萬攻擊,該如何做好防護措施?

    Steam夜遭28萬攻擊是發生在《神話:悟空》上線后,該游戲作為中國首款3A大作,吸引了大量玩家,銷量突破1000萬套。然而,由于DDoS攻擊
    的頭像 發表于 08-27 10:47 ?778次閱讀

    labview如何做到一次觸發采集一次

    最近在做個電壓測試模塊,要求是在個時間段內,出現個上升沿觸發采集,并且只采集一次,采集次數為出現上升沿的次數,采集時間,采樣率及單
    發表于 08-07 10:16

    再等兩年,折疊屏iPhone才來?!

    。 根據Digitimes消息,蘋果預計將在2026推出首款折疊屏iPhone,這將是蘋果正式進軍折疊屏手機領域的標志,也是iPhone產品線的一次重大革新。 該媒體稱,蘋果從202
    的頭像 發表于 07-29 10:29 ?583次閱讀

    電流互感器的變比與一次電流有關系嗎

    電流互感器(Current Transformer,簡稱CT)是種用于測量電流的電氣設備,它通過將一次側的高電流轉換為二側的低電流,以便于測量和保護電路。電流互感器的變比是其核心參數之
    的頭像 發表于 06-24 10:27 ?3307次閱讀

    Android RISC-V 兩年內迎來爆發期,甲辰計劃成員苦芽科技為合作伙伴提供全方位支持

    意味著Android(AOSP)RISC-V將在兩年內迎來第一次產品爆發期。自2022起,谷歌公司與RISC-V國際基金會已經建立了良好的合作基礎,并與高通等公司
    的頭像 發表于 06-19 08:33 ?1537次閱讀
    Android RISC-V <b class='flag-5'>兩年</b>內迎來爆發期,甲辰計劃成員苦芽科技為合作伙伴提供全方位支持
    主站蜘蛛池模板: 黄色毛片免费网站 | 男人j进入女人免费视频 | 乱色伦短篇小说 | 色综色 | 国模最新私拍视频在线观看 | www日本黄色| 亚洲一区二区免费看 | 中国日韩欧美中文日韩欧美色 | 在线观看三级视频 | 成年人网站免费观看 | 久草视频这里只有精品 | 黄篇网站在线观看 | 久久婷婷婷 | 国产三级在线看 | 4438x成人全国 | 爱爱动态视频免费视频 | 久久97精品久久久久久久看片 | 五月婷婷激情网 | 伊人黄色网 | 观看在线人视频 | 国产盗摄女厕美女嘘嘘 | 成人毛片一区二区三区 | 手机看片中文字幕 | 国产片一区二区三区 | 色综合色 | 午夜免费视频网站 | 久久精品视频7 | a免费网站 | 97人操| 精品国产柚木在线观看 | 色多多免费视频 | 中文字幕一区2区3区 | 久青草免费视频手机在线观看 | 欧美色图亚洲综合 | 天天操综合网 | 人人爱天天做夜夜爽 | 一级毛片在线播放 | 666夜色666夜色国产免费看 | 国模在线观看 | 久久久这里有精品999 | 天堂网2021天堂手机版丶 |