谷歌发现苹果iPhone存在影响数千人的安全漏洞

谷歌的信息安全团队Project Zero威胁分析小组（Threat Analysis Group）发现，iPhone存在14个安全漏洞，这些漏洞已经存在了两年。谷歌称，用户只要访问一个网站，就有可能让黑客获得信息、照片、联系人和位置信息。今年2月，苹果在一次软件更新中修复了这些漏洞，但谷歌表示肯定还有其他一些问题有待解决。

谷歌Project Zero是一个研究和发布其在公共软件中发现的安全和隐私漏洞的组织。该组织周四晚间表示，iPhone的这些安全漏洞已经存在了两年。这些漏洞让攻击者可以访问iPhone用户的照片、位置信息、私人信息等等。

此前，苹果刚刚围绕iPhone的隐私展开了一场大规模的营销活动。在2019年国际消费电子展（CES 2019）上，就在贴满谷歌Assistant标识的主会议中心对面，苹果发布了一则广告，上面写着：“在你的iPhone上发生的事，就只留在你的iPhone上。”该公司还推出了宣传iPhone隐私功能的广告。

在谷歌通知苹果之后，苹果于今年2月发布了iOS 12.1.4，这也是谷歌现在公开谈论这些漏洞的原因。

谷歌表示，此次攻击没有针对特定的iPhone用户，只要用户访问一个受感染的网站就可能会被攻击。而此次攻击“可能每周影响数千名访问者”。

据Project Zero威胁分析小组（TAG）的说法，黑客利用14种不同的漏洞从iPhone上获取私人信息。

其中一个漏洞允许攻击者访问私有消息。TAG指出，攻击者可以在受害者的手机上获得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。

TAG表示，攻击还可能让黑客获得联系人、Gmail消息、照片和实时位置信息，并指出攻击者还可以安装应用程序。

这些漏洞现在已经被修复，但谷歌表示，“就我们所看到的活动而言，几乎可以肯定还有其他一些问题有待解决。”

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。