爆料稱黑客利用iOS漏洞強制iPhone打電話

2020-12-17 中關村在線

    北京時間11月10日消息,一位名叫科林·穆林納的安全人員宣稱,黑客可以利用蘋果App Store中消息應用的漏洞,對iPhone進行攻擊。

爆料稱黑客利用iOS漏洞強制iPhone打電話(圖片來自BI)

    據悉,黑客只需要向用戶發送一個指向包含有惡意HTML代碼網頁的連結即可。用戶點擊連結後,代碼就會執行,用戶手機就會撥打黑客指定的電話。

    「發動這種攻擊很簡單,任何人都可以實施。」穆林納說。需要注意的是,黑客可能還會藉此撥打收費電話,進而謀取暴利。

    據了解,這一漏洞存在於「WebView」的iOS組件中,WebView使開發人員能利用蘋果內置Safari瀏覽器,在他們的應用中顯示基於Web的內容。

    分析認為,黑客希望能夠強制手機電話的另外一個可能的原因是發動分布式拒絕服務攻擊。雖然網站和網際網路服務通常是分布式拒絕服務的攻擊目標,電話系統並非不會受到攻擊。

相關焦點

  • iPhone 用戶看過來!蘋果再現安全漏洞:超 5 億用戶或被黑客利用八...
    雷鋒網 4 月 23 日消息,據外媒報導,舊金山的網絡安全公司 ZecOps 發現了一個存在於 iOS 設備上的漏洞,而且有證據表明,至少有 6 次網絡安全入侵活動利用了這個漏洞。可怕的是,該漏洞或影響 iOS6 以上所有版本,超過 5 億的用戶面臨被攻擊的風險,而這一漏洞可能被黑客利用了八年。
  • iOS Wi-Fi漏洞利用可能會讓黑客遠程訪問附近的iPhone
    今年早些時候,蘋果公司修補了一個iOS漏洞,該漏洞可能使黑客能夠遠程訪問附近的iPhone並控制整個設備。該漏洞由谷歌漏洞研究團隊零項目的研究人員伊恩·比爾(Ian Beer)設計,利用了蘋果專有的網狀網絡協議Apple Wireless Direct Link(AWDL)中的一個漏洞,該協議使AirDrop和Sidecar等功能可以正常工作。
  • AirDrop存大漏洞黑客可控制手機升級iOS可自保
    但Google Project Zero安全研究員Ian Beer發現,黑客可利用AWDL(Apple Wireless Direct Link)漏洞入侵用戶手機,而其相關漏洞,Apple已在5月修復,但研究員提醒用戶都應儘快更新設備,不要忽視黑客入侵能力。
  • 黑客揪出蘋果iOS重大漏洞
    黑客揪出蘋果iOS重大漏洞 王昱 發表於 2020-12-04 13:33:44 來自谷歌信息安全團隊Project Zero的研究人員伊恩·比爾(Ian Beer
  • IOS 9.3.5緊急發布背後真相:NSO使用iPhone 0day無需點擊遠程攻破...
    加拿大多倫多大學蒙克全球事務學院下屬的公民實驗室(Citizen Lab)與美國加州舊金山移動安全公司Lookout發布最新報告顯示,有一種間諜軟體能夠利用ios系統中多年存在的三種「零日漏洞」,通過誘使iPhone用戶點擊文本信息中的連結,幫助接管該用戶的智慧型手機
  • 微軟稱伊朗黑客正在利用今年危害性最大的Zerologon漏洞
    微軟周一表示,伊朗國家支持的黑客目前正在現實世界的黑客活動中利用Zerologon漏洞。
  • 黑客發現iPhone等蘋果設備重大漏洞:不接觸盜取你私密照片等信息
    對於蘋果來說,有黑客已經發現了iPhone等設備的重大漏洞,具體來說就是,在不用接觸設備的情況下,輕鬆掌控你的設備,然後盜走隱私信息,比如帳戶、私密圖片等。據外媒報導稱,谷歌Project Zero安全研究人員Ian Beer給出的研究結果顯示,iPhone、iPad等設備都存在嚴重的漏洞,能夠讓攻擊者在不接觸設備的情況下完全控制設備,包括閱讀電子郵件和其他信息、下載照片,甚至能夠通過麥克風和相機來觀察和收聽你的聲音。
  • 蘋果曝出安全漏洞!利用間諜軟體 PegASUS,無需用戶接觸即可竊聽...
    黑客總是有辦法黑進你的 iPhone 。不信你看。來自公民實驗室(Citizen Lab)的研究人員表示,他們發現,有證據表明數十名記者的 iPhone 秘密被間諜軟體攻擊,且這些軟體都是被國家所使用。
  • 利用VMware Cloud Director漏洞,黑客可以搶佔公司伺服器
    等級為CVSSV3 8.8並分配給CVE-2020-3956,雲服務交付平臺中的代碼注入漏洞可能使攻擊者能夠訪問敏感數據並接管企業內私有雲的控制。黑客還可以利用此漏洞來控制雲中的所有客戶。據發現該漏洞的道德黑客公司Citadelo稱,它還授予訪問權限以修改整個基礎結構的登錄部分,以捕獲另一個客戶的用戶名和密碼。
  • iOS 12新漏洞:iPhone鎖屏下照片可隨意取走
    現在又有黑客發現了iOS 12的新漏洞,對於喜愛用iPhone拍照的用戶來說,要特別當心自己存儲的照片了。據悉,當你利用一部手機打電話給iPhone通話時,選擇以自訂信息回復未接來電,這時輸入任何字詞,然後喚醒Siri要求開啟VoiceOver功能。
  • 黑客利用蘋果手機iCloud漏洞曝好萊塢女星裸照
    黑客稱,掌握有60張該女星的各類「精彩照片」。 詹妮弗勞倫斯的發言人證實,網上流傳的裸照是「真的」。除譴責黑客此舉嚴重侵犯女星隱私權外,該發言人還強調發布上述裸照的人將面臨法律懲罰。Seth Rogen稱,從女性手機盜取照片上網發布,和販賣贓物一樣可恥。
  • 蘋果郵件應用被發現兩個漏洞 安全公司稱或已被利用
    北京時間4月23日早間消息,在網絡安全公司ZecOps發現iPhone的漏洞可能會被黑客利用後,蘋果計劃推出補丁程序。總部位於舊金山的ZecOps發現蘋果郵件應用中存在兩個「可利用的漏洞」,並向該公司發出警告。蘋果已在本月推出Beta更新版,並證實將通過完整更新修復漏洞。
  • 谷歌挖出iPhone重大漏洞:利用AirDrop無需接觸即可控制手機
    來源:雷鋒網原標題:谷歌挖出iPhone重大漏洞!利用AirDrop底層協議,無需接觸即可控制手機你的iPhone就算躺在那裡可能也不安全。為了實現這個攻擊,黑客利用了蘋果AWDL(AppleWirelessDirectLink)協議的漏洞,AirDrop隔空投送以及Sidecar第二屏幕等功能就是通過這一協議實現的。更為嚴重的後果是,這一漏洞涉及所有iPhone和其他 iOS設備,一旦這個漏洞被黑客利用,後果你懂的吧。
  • ios 13的新漏洞:黑客可以繞過鎖定屏幕來監視你的通訊錄
    要清楚,您需要將手放在受害者的設備上,然後從另一部手機撥打電話以利用此功能。您也可以通過在「鎖定時允許訪問」部分中禁用Apple產品的面部識別碼和密碼設置中的「回復和消息」來防止這種情況發生。默認情況下,啟用此功能會使iOS 13的用戶面臨風險。
  • 今年最嚴重Windows漏洞之一:有黑客利用Zerologon植入伺服器後門
    安全研究人員本周五發布警告稱,2020 年最嚴重的 Windows 漏洞之一目前正被黑客廣泛利用,從而對網絡中那些存儲用戶憑證和管理員帳號的伺服器植入後門。該漏洞名為「Zerologon」,能讓攻擊者訪問活動目錄,以管理員身份創建、刪除和管理網絡帳號。
  • 谷歌曝iPhone重大漏洞!2分鐘即可「隔空」破解所有數據!
    據外媒報導稱,來自谷歌研究員比爾,發現了蘋果手機等設備存在重大漏洞:無需接觸IPhone就可以獲取一切信息。比爾用6個月的時間成功控制了隔壁房間的一臺蘋果手機,入侵過程只要2分鐘左右,就可以訪問手機上的所有數據。
  • 三星再曝漏洞:可能受到黑客遠程監控
    素材源自TheHackNews最新研究報告稱:預裝在三星手機上的安卓應用軟體「查找我的手機」,存在一系列的安全漏洞,可能會讓遠程攻擊者跟蹤受害者的實時位置、監控電話和消息,甚至刪除手機上存儲的數據。漏洞報告葡萄牙的網絡安全服務提供商」Char49「在上周的defcon大會上透露了對三星的」查找手機「 安卓應用程式的調查結果。defcon大會:比肩blackhat的黑客大會,不過defcon主辦黑客比賽。
  • CISA:中國黑客利用開放漏洞,攻擊美國機構
    ——CISA報告書——CISA:「在過去12個月裡,通過Shodan、開放漏洞、暴露的(CVE)資料庫和國家脆弱資料庫(NVD)等來源,我們查明了受害者,並利用公開的漏洞來調查易受攻擊的目標進行進一步的動機分析。」
  • 黑客正積極利用多個WordPress插件零日漏洞
    2 月份,有報發現所有新攻擊都集中在利用WordPress插件中的漏洞,而不是WordPress本身的問題。許多攻擊的目標是最近修補的插件漏洞,黑客希望在網站管理員有機會安裝安全補丁之前劫持網站。然而,也有一些攻擊也稍微複雜一點。一些攻擊者還發現並開始利用零日漏洞。以下是以下是二月份發生的針對新WordPress插件漏洞攻擊的總結。
  • 黑客正在利用 Sophos 防火牆 0DAY 漏洞
    該攻擊使用一個以前未知的 SQL 注入漏洞來訪問暴露的 XG 設備 。作者:安華金和網絡安全公司 Sophos 於周六發布了緊急安全更新,以修補 XG 企業防火牆產品中的一個零日漏洞,該漏洞被黑客廣泛濫用。