Google 幫 iPhone 找到了一批已被利用多年的網頁竊取資料漏洞 只要打開網站就有被攻擊的風險。 Sanji Feng 27 分鐘前 Google 的 Project Zero 團隊日前刊文稱，自己之前找到了一批會被駭客用來透過網 頁實現 zero-day 攻擊竊取 iPhone 用戶資料的漏洞。基於這批漏洞的攻擊甚至不需要 使用者在自己的裝置上進行輸入，他們只要點開了有問題的網頁，手上的機器便會面臨 被侵入的風險。而在順利攻破裝置後，駭客便可透過植入惡意軟體的方式盜取諸如照片 、iMessage 訊息、GPS 即時定位等敏感數據。 根據 Motherboard 的報導，這種攻擊方式還能以使用者的 keychain 和相關密碼為目 標，甚至說 Telegram、WhatsApp 這類端到端加密 IM 軟體的數據庫都可能被攻陷。 Google 的 Project Zero 團隊最終發現的漏洞總數為 14 個，系統版本包括在 iOS 10 到 iOS 12.1.2 之間的 iPhone 都有被攻擊的潛在風險。 相對來說還算值得慶幸的一點是，這類攻擊植入的惡意軟體在手機重開機後便會消失。 而且 Google 在發現漏洞後，已經於 2 月 1 日時便將情況告知了 Apple，後者在 2 月 7 日上線的 iOS 12.1.4 中已經將漏洞堵上了。 https://chinese.engadget.com/2019/08/31/google-exploit-websites-iphone/ 心得： 蘋果的修復真的是非常迅速，七天後上線的新版本就已經修復好被告知的漏洞 當然如果版本還沒到的用戶就建議更新一下了，因為漏洞這種東西平常沒感覺 有感覺的時候可就麻煩啦 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.251.124 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1567250969.A.AC1.html