在移动领域,谷歌旗下的安卓和苹果旗下的IOS一直是最直接的竞争对手。多年以来,苹果一直宣称自己十分注重隐私,但却往往被打脸。如今,谷歌于周四晚间发布了一份关于苹果操作系统漏洞的深度研究汇编,再次狠狠的打了苹果的脸。
android vs ios
这个研究十分有趣且全面,但其中提到的漏洞对大多数iPhone用户来说影响并不大。同时,在苹果多次吹嘘自己产品的隐私和安全性之后,谷歌恰巧可以利用这份汇编研究来公开挤兑苹果。
该汇编研究不是针对一个“漏洞”,而是由谷歌的Project Zero发现的一系列相关漏洞或问题的集合,涉及谷歌的Project Zero研究人员在过去数年中进行的多个深度研究。很多情况下,这些漏洞在发现后即已经告知苹果,并在后续的iOS版本中得到修复。
报告中的漏洞大多已经公开过。比如,一名来自移动安全应用公司360 Security的合作研究员,在2018年11月举办的公开黑客竞争中,因发现一个先前未知的漏洞,获得20万美元奖金。
Project Zero是谷歌的一个项目,意在寻找操作系统、软件和硬件中的所谓的“零日漏洞”,“零日”即指公众需要使用已知补丁来修补未知漏洞的天数。。
研究显示,漏洞往往始于有针对性的“水坑攻击”。对于这种攻击方式,黑客通常先破坏一个目标人群常去的网站。用户在访问该问题网站之后,设备会感染恶意代码,这种代码可以用于各种目的。在这种情况下,这些恶意代码主要用来监测用户的iPhone活动。
很明显,谷歌正在利用这份汇编的Project Zero研究来反击苹果的隐私营销。
本文属于原创文章,如若转载,请注明来源:谷歌和苹果杠上了 发布iPhone漏洞报告//diy.zol.com.cn/725/7257727.html
