【即查iOS】12.1.4以下嚴重漏洞 WhatsApp、Telegram加密訊息都睇到
Google Project Zero 近排喺 Apple iOS 推出版本更新後,多次公佈由佢哋舉報嘅漏洞,而且有 14 個之多,當中更有兩個嚴重漏洞存在超過兩年,iOS 裝備用家只要睇過某啲網站就中招,可以睇埋 WhatsApp、Telegram 等用 end to end Encryption 技術加密嘅訊息。如果有裝置仲行緊 12.1.4 版本或以下,就要快啲更新喇。
Project Zero 發現嘅 iOS 漏洞非常之多,包括 Safari 瀏覽器 7 個、iOS Kernal 5個及 Sandbox escape 2 個。其餘兩個就係 Zero day 嚟,而且仲存在咗超過兩年。研究員話呢兩個零時差攻擊,曾經喺每星期瀏覽量約幾千個嘅網站上出現,只要開過呢啲網站就出事,黑客利用 Safari 瀏覽器嘅漏洞作為攻擊起點,最終會攞到最高權限,可以隨意偷走用家嘅檔案、相、GPS位置。
唔單只咁,研究員發現更恐怖嘅係,安裝咗入系統嘅間諜程式,仲可以讀取到 WhatsApp、Telegram、iMessage 等等聲稱用咗 end to end Encryption 技術傳送嘅訊息,同埋 iOS 系統內儲存嘅所有 credential、token 同埋 cert,所以一旦中招,基本上係全部嘢都可以俾黑客偷走,全無個人私隱可言。
Project Zero 研究員話以上呢啲漏洞,喺今年 2 月初舉報俾 Apple 後,對方喺 7 日內已推出修復漏洞嘅更新檔案。而呢 14 個漏洞係存在喺 12.1.4 或以下版本,所以如果檢查到自己部機仲係呢啲 Version,就要快啲更新。