谷歌警告恶意攻击苹果，影响10亿iPhone用户

就在备受关注的紧急iPhone补丁发布几天后，苹果的安全漏洞再次成为头条新闻。

谷歌的安全研究人员公布了一项信息，这对苹果公司的安全声誉是一个沉重的打击。正如安全警告所说，这更糟糕。

谷歌的Project Zero团队发现了一些被用来攻击iPhone的“钓鱼网站”。研究团队表示：你的iPhone可能连续两年内一直被攻击。

研究人员报告说:“没有目标识别，仅仅访问被黑客攻击的网站就足以让攻击服务器攻击你的设备，如果成功，将直接被安装一个监测植入。”

谷歌的研究团队“收集了5个独立、完整和独特的iPhone漏洞链，覆盖了从iOS 10到最新iOS 12的几乎所有版本。这表明该组织在至少两年的时间里，一直在努力攻击某些社区的iPhone用户。”

这些恶意网站可能已经运行了至少两年，而且每一部运行iOS系统的iPhone都很容易受到攻击。攻击者能够获得对iPhone操作系统核心部件的高度特权，而这些核心部件能够安装恶意软件。

一次袭击可能造成毁灭性的后果。访问照片和消息，窃取登录凭证和银行密码，甚至访问位置信息。iOS更新12.1.4修复了这些问题。

修复漏洞期间的iPhone用户近10亿，与之前苹果Siri监听iPhone、iPad14亿用户有过之而无不及。

苹果面临的问题是，这将削弱人们对该品牌安全的信心。如此严重的泄露，如此具有破坏性和侵入性的漏洞，会让用户质疑，如此严重的一系列漏洞怎么会被保留下来。

当然，这提出的另一个问题是，如果这些漏洞在被发现前已经存在了两年，那么还有什么是我们还不知道的呢?

谷歌在其披露说,“把他们的移动设备作为不可或缺的现代生活,备份可以上传他们的每一个行动都成一个数据库可能被用来对付他们。”

-End-