谷歌曝光的苹果iPhone黑客破解WhatsApp加密

最新针对iPhone的攻击的潜在影响是巨大的，更不用说对苹果(Apple)这款著名智能手机的每一位用户都产生了巨大的担忧。谷歌警告恶意攻击影响10亿iPhone用户。

仅仅是访问一个网站就可能导致你的iPhone被某个未知方悄无声息地黑掉，这已经够让人担心的了。但谷歌的研究人员表示，鉴于此，黑客有可能访问WhatsApp、iMessage、Telegram等应用上的加密信息，这些攻击破坏了这些应用承诺的安全性。如果苹果的iOS系统被隐藏的恶意软件破坏，加密可以完全取消。

谷歌研究人员伊恩·比尔(Ian Beer)公布了大量有关攻击的数据，其中包括安装在iPhone上的“监控植入软件”黑客的详细信息。他指出，这些端到端的加密应用程序可以访问受害者手机上的所有数据库文件。这些数据库“包含使用应用程序发送和接收的未加密的纯文本信息”。

隐藏的植入软件还能让黑客窥探Gmail和谷歌的通话、联系人和照片。黑客还可以通过实时GPS位置跟踪器观察用户的行踪。恶意软件窃取了存储密码的“密钥链”，比如所有记住的Wi-Fi点的密码。

令人震惊的是，据比尔说，黑客甚至没有费心加密他们窃取的数据，这进一步嘲笑了加密的应用程序。比尔补充说，即使iPhone已经被清除了感染(这将在设备重启或应用补丁时发生)，黑客窃取的信息也可以用来保持对用户账户的访问。

鉴于被盗信息的广度，攻击者可能仍然能够通过使用密钥链被盗的身份验证来保持对各种账户和服务的持久访问，即使他们失去了对设备的访问权。

iPhone用户应该尽快升级到最新的iOS系统，以便为今年早些时候修复的这一缺陷找到补丁。与此前报道的基于whatapp的黑客攻击相比，此次攻击的影响要大得多。今年5月，英国一名人权律师成为iPhone恶意软件的目标，据称该软件是以色列公司NSO Group开发的。

不幸的是，由于苹果自身的限制，安全社区也无能为力。目前的沙箱（sandbox）策略不允许安全分析人员从设备中提取恶意软件，即使设备受到了危害。

-End-