谷歌表示，黑客已经能够访问您的iPhone数据多年

据Google的外部安全和研究博客Google Project Zero称，从iOS 10到iOS 12的最新版本的iPhone可以通过基于网络的漏洞利用黑客窃取消息，图像和位置数据。

作为为期30个月的运营的一部分，研究人员能够利用Apple的默认Web浏览器Safari中的漏洞将恶意软件加载到设备上。只需登陆受感染的网页即可感染iOS设备，恶意软件一旦部署，就会让黑客从设备中访问敏感数据。根据广泛的博客文章，受此漏洞感染的最早版本的iOS是iOS 10.0.1，这意味着安全漏洞可能至少从2016年9月开始存在。

加载恶意软件后，黑客可以访问受感染设备的各种数据。博客的最后一篇文章包含了可以从各种应用程序中汲取的数据的细节。这包括WhatsApp，Telegram和其他安全消息应用程序的消息，准确的位置数据和联系方式。恶意软件甚至可以获取设备上收到的图像和电子邮件的副本，所有这些都是在用户不知情的情况下进行的。

恶意软件每60秒发送一次更新，确保黑客始终拥有所有被盗数据的最新版本。从好的方面来说，可以通过重启设备来清除黑客攻击，因为恶意软件不会存储在本地内存中。另一个副作用是，这种不断更新也可能会严重影响设备的电池寿命。

值得庆幸的是，对于iOS用户，谷歌在2月1日向Apple报告了此漏洞，并且在2月7日通过安全补丁显然已经修复了。但是，这可能只考虑最新版iOS，iOS 12上的设备。虽然未经验证，但是运行旧版iOS的iPhone应该知道这个漏洞可能仍然存在。根据Apple的说法，它仅占所有活跃iOS设备的12％，但它仍然是一大笔用户。

如果您不确定正在运行的iOS版本，请转到设置 > 常规 > 关于，并查看软件版本下列出的iOS 版本。

虽然总是很好的建议，但要小心你访问的网站，避免点击任何可疑的链接。如果您怀疑自己已被感染，请重新启动设备以希望清除恶意软件。但是，仅仅因为恶意软件被清除并不意味着你已经走出困境。根据Google的Ian Beer的说法，“鉴于信息的广泛性被盗，攻击者仍然可以通过使用来自钥匙串的被盗身份验证令牌来维持对各种帐户和服务的持久访问，即使他们无法访问设备”。

考虑到这一点，该漏洞利用的唯一真正解决方案可能是升级到新的iPhone。最新版本的iOS 12（很快将是iOS 13）已经针对该漏洞进行了免疫接种，因此您将能够安静地上网。