主页 / 社会 > 海外 > 正文

谷歌罕见警示两个iOS漏洞 称已被黑客滥用

2019-02-09 04:37:40   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:这些漏洞是“本地特权升级”,这意味着它们只能被黑客使用。他们已经找到了进入iPhone的方法,例如他们可以攻击苹果iMessage或FaceTime。

  腾讯科技据外媒报道,在现实世界中,iPhone遭黑客攻击的报道很少。但谷歌的研究人员声称,最近有两个iOS漏洞被身份不明的黑客滥用。

  尽管苹果的竞争对手谷歌没有提供更多的信息,但对于iPhone用户来说,他们应该尽快更新,因为这些漏洞可能允许黑客滥用iPhone麦克风和监听通话。

  在周四发布的一项更新程序中,苹果修复了其视频通话软件FaceTime中的一个令人尴尬的漏洞。该漏洞可以让任何人在iPhone上偷听别人的对话。

  但它也修补了其他一些漏洞,包括谷歌Project Zero项目安全研究小组负责人本-霍克斯(Ben Hawkes)所说的被滥用的两个漏洞。

  用通俗的话说,这意味着真正的黑客试图通过这些漏洞控制iPhone。

  但现在,谷歌并没有披露更多的相关信息。

  ZecOps和Zimperium的创始人、网络安全专家祖克-阿弗拉汉姆(Zuk Avraham)表示,这些漏洞是“本地特权升级”,这意味着它们只能被黑客使用。他们已经找到了进入iPhone的方法,例如他们可以攻击苹果iMessage或FaceTime。

  阿弗拉汉姆补充说:“这些漏洞允许攻击者提升自己的权限,并获得对设备的完全访问权限。”

  “攻击者就可以利用此类漏洞来窃听麦克风和通话,偷偷拍摄照片或视频,查看联系人列表、消息以及他们想要的几乎一切东西。”

  谷歌拒绝置评。在本文发表时,苹果还没有回复记者的置评请求。

  任何有安全意识的用户都应该安装最新IOS版本12.1.4。

  对于苹果的安全团队来说,这是一个疯狂的开始。

  在过去的几周里,两名青少年揭露了苹果的技术缺陷。

  14岁的德克萨斯州人格兰特-汤普森(Grant Thompson)因发现FaceTime漏洞受到了苹果的表扬。这个漏洞意味着只要给一个联系人拨打电话,它就会自动打开这个联系人的设备中的麦克风,就好像在进行正常的群聊一样。

  本周,一名18岁的年轻人称,苹果Mac电脑也存在一个漏洞。这个漏洞可以让黑客窃取储存在电脑钥匙链上的密码。他之所以选择不透露攻击的具体方法,是因为苹果不会对发现Mac OS漏洞的研究人员给予经济上的奖励。

  此外,路透社(Reuters)爆料称,美国前情报人员利用一种名为Karma的工具侵入了社会活跃人士、外交官和外国领导人的iPhone中,帮助阿联酋监听他们的谈话。
 

  链接+

  苹果的破局几招:修漏洞、降价、官方认证翻新机

  过去的2018年,苹果失去了很多。因为手机价格问题,销量出现意外;因为安全漏洞问题,失去了部分用户的信任;因为专利问题,失去了部分市场;也是因为这一系列问题,甚至痛失了市值第一的宝座。

  近日,苹果开始组织反击。

  修复FaceTime安全漏洞,顺便修复了Live Photos

  2019年苹果遇到的第一个坑就是出了一个FaceTime安全漏洞的问题,据称,只要用户通过 FaceTime 拨打电话后,无论对方是否接听,只要在群组功能中加入自己的号码,就可以听到对方麦克风传来的声音。

  随后,苹果针对这一事件,将在一周内完成相关漏洞修复并重新上线该功能。而在漏洞完全修复之前,为了防止真空期内有用户因使用 FaceTime 群聊功能隐私遭到侵犯,苹果已在服务器关停了 FaceTime 群聊功能,以此作为临时解决方案。

  雷锋网消息,今日,苹果发布iOS 12.1.4操作系统更新,以修复Group FaceTime功能的一个安全漏洞。

  虽然相对此前苹果官宣的一周内解决问题,在时间上存略有出入,但在今日更新系统更新声明中,苹果官方表示,在对FaceTime服务进行彻底的安全审核时还发现了Live Photos的问题,并已经在系统更新后得以解决。

  另外,针对这一事件,此前曾有一位14岁少年发现这一漏洞并上报,未能得到技术回复,苹果对此也表示:苹果还特别感谢这位14岁少年和他的母亲,感谢他们发现问题并及时反馈。与此同时,也对未能即使重视反馈的问题,表示歉意,调整用户反馈问题的流程和渠道,将用户问题即使处理,且及时得到相关负责人的注意。

  欲换包络芯片,自研调制解调器,破专利“结界”

  苹果和高通的专利之争旷日持久,在2018年,苹果在这场战争中连连失利,甚至失去了德国市场——慕尼黑法院认定苹果侵犯了Qualcomm用于降低智能手机功耗的专利技术(受影响的 iPhone 主要采用了 Intel 和 Qorvo 的芯片),苹果从德国官网和15家直营店撤下了相关产品,但其他渠道如电商、运营商、三方卖场等则并未执行。

  对此,苹果也在近日作出调整。

  据外媒winfuture报道,苹果将更新iPhone 7和iPhone 8硬件,采用全新包络模块。据知名爆料人Roland Quandt 2月5日在其twitter上透露,为了绕过此前涉嫌侵犯高通专利的Qorvo芯片的节电专利,苹果已经计划在德国重修iPhone 7/8型号,新型号将采用新的包络追踪模块,预计4周内上架。

  针对此前与高通专利纠纷事件中的另一项英特尔的调制解调器芯片,据路透社2月7日援引知情人士消息,苹果已经组建了一支由公司的硬件技术高级副总裁约翰尼·斯鲁吉(Johny Srouji)领导的开发调制解调器的工程团队,据悉,Srouji在1月份接管了该公司的调制解调器设计工作。目前,苹果官方尚且没有证实这一消息,如果这一消息属实,则标志着苹果决心将从供应链获取调制解调器芯片改为内部开发。

  降价,苹果的中国策略

  1月9日,每经网报道称,华强北渠道商已经在1月8日晚间收到了来自苹果美国的调价信息,iPhone 8/Plus、iPhone X 和最新发布的 iPhone XS/Max、iPhone XR 等 6 款手机已经开始降价;其中降价幅度最大的 iPhone XR 渠道价格下调了 450 元,跌至 5250 元。

  1月10日晚间,雷锋网获悉,从1月11日零点,京东平台的 iPhone8 /Plus 的价格将下调至 3999 元和 4799 元,较变动前分别下调 600 元和 800 元,与苹果官网报价 5099 元和 5999 元分别相差 1100 元和 1200 元。而京东方面的回应是,这次降价行为得到了苹果公司的官方通知和授权。

  到了1月11日,除了京东平台的确降价以外,苏宁、国美、拼多多等电商平台都出现了 iPhone 售价下调的情况,在不同机型范围内覆盖了 iPhone 8/Plus、iPhone X、iPhone XS/Max、iPhone XR 等产品,降价幅度普遍高达 1000 多元,其中在拼多多平台上的部分产品较苹果官网价降幅达 1500 元。

  苹果首次在中国市场高调降价,其实还是源于iPhone 2018年在中国市场的低迷,而这样的价格确实也打动了不少国内用户。

  官方认证翻新机,肥水不流外人田

  除了降价,雷锋网了解到,近日,苹果在美国官网推出了官方认证的翻新机销售页面,在这一页面在售的手机包括iPhone7、iPhone 7 Plus和iPhone X。

  在这一页面,128GB的iPhone 7翻新机价格为469美元(降价80美元);iPhone 7 Plus版本32GB翻新机售价为479美元(降价90美元);iPhone X翻新机256GB版本售价为899美元(降价150美元)。

  在苹果官方给出的声明中表示,所有翻新的iPhone型号都配有新电池、新外壳、一年保修,免费送货和退货,同时还包括:

  全功能测试,正品Apple部件更换(如有必要),以及彻底清洁;

  原始操作系统或更新版本;

  所有翻新设备都在一个全新的盒子中重新包装,包括所有配件和电缆。

  就苹果对翻新机的配套硬件及服务来看,基本已经和全新机型的服务相当,如果随后苹果在国内推出这样的策略的话,也很有可能会再次吸引一大批用户。而换坚持、换外壳,甚至更换其他硬件,此前都是交由苹果售后,或用户选在在其他维修店搞定的,而此次推出的官方翻新机也正印证了“肥水不流外人田”,苹果也是一贯地“自给自足”的全闭环。

  苹果市值重登榜首

  在苹果动作频频的同时,另一个好消息是,美国当地时间周三收盘,苹果公司股价收盘锁定174.24美元,市值达到8216亿美元,超过微软当前的8135亿美元,重新成为全球市值最高的上市公司。

  当然,榜单前三在过去一年经历了几番更迭,苹果、微软、亚马逊都曾荣登榜首,此前苹果一再跌落,甚至2019年财年第一财季业绩报告显示,iPhone的收入比去年下降15%。此次苹果再次以“微小”差距赶超也再次为苹果近期的征战和疲惫带来些许慰藉。不过要想保住这第一的宝座,苹果还需要继续找到合适的发力点,下些狠功夫。(雷锋网)

分享到:
责任编辑:admin

网友评论