Google Project Zero 團隊最近從 iOS 12 發現了一系列多年前被駭的網站,內裡發現一個針對 iPhone X 或以下機款的 iOS 的「小漏洞」。
團隊從 5 個從 iOS 10 和 iOS 12 的所有版本發現獨特的 iPhone 漏洞鏈,合共漏洞數達 14 個,影響網絡瀏覽器、內核、海盒防護機制。這些漏洞會利用 iPhone 的 0-day 機制,黑客可以透過被駭的網站植入代碼,當 iPhone 登入這些被駭的網站的時候,就會以向 iPhone 傳送惡意軟件甚至一些監控程式,受影響的裝置從 iPhone 5s 至 iPhone X 不等。
[the_ad_placement id=”ad2″]
Google Project Zero 團隊早已匯報這個問題,蘋果已在 iOS 12.1.4 修正這個漏洞,因此如果你採用最新的 iOS 的話,是沒有任何影響的,然而如果使用 iPhone 4s 和 iPhone 5 這兩款支援 iOS 10 但不支援 iOS 11 和 iOS 12 的手機的話,恐怕你要換新 iPhone 了。
[the_ad_placement id=”ad2″]