谷歌研究员：多年来，一些恶意网站长期偷偷攻击iPhone

站长之家(ChinaZ.com) 8月30日 消息:据vice报道，谷歌的研究人员称，他们发现了一系列针对iPhone的恶意网站，这可能是有史以来针对苹果手机用户的最大攻击之一。谷歌称，这些网站随机向iPhone用户分发恶意软件，每周被访问数千次，并且已经运行多年。

谷歌Project Zero研究员 Ian Beer表示，只要访问这些恶意站点，目标设备就会被植入监控程序，随时会遭受攻击。据估计，这些网站每周都会收到数千条浏览信息。

其中，一些攻击利用了零日漏洞，也就是被发现后立即被恶意利用的安全漏洞。一般来说，零日攻击在成功入侵电话或计算机方面更有效，因为企业通常没能及时发现和修复。

Beer称，谷歌威胁分析小组( (TAG) )基于 14 个漏洞收集五个不同的iPhone漏洞链接，这些链接涵盖了从iOS10 到iOS12 的最新版本。

一旦成功入侵iPhone，攻击就可以在手机上植入恶意软件，并主要用以窃取文件和上传实时位置数据。此外，这些恶意软件还能访问用户的密码，以及各种消息应用的数据库，如Telegram、 WhatsApp、iMessage等。

值得一提的是，植入的恶意软件并不具备持久性，只要用户重启手机，就能对其清除。

据称，这样的恶意网站至少存在两年的时间。目前，苹果尚未对该说法作出回应。