在設(shè)備安全性和隱私性方面，蘋果公司的聲譽(yù)比大多數(shù)公司都要好，但本周谷歌詳細(xì)介紹了如何訪問(wèn)網(wǎng)站足以入侵iPhone時(shí)，這一聲譽(yù)受到了打擊。

正如TechCrunch報(bào)道的那樣，Google的Project Zero安全分析師小組與威脅分析小組(TAG)一起，在今年早些時(shí)候發(fā)現(xiàn)了一組能夠入侵iPhone的受感染網(wǎng)站。iPhone用戶所要做的就是訪問(wèn)其中一個(gè)站點(diǎn)進(jìn)行攻擊。如果成功，該網(wǎng)站將在設(shè)備上安裝監(jiān)視植入物。

監(jiān)視植入程序?qū)Ｗ⒂诟`取文件和監(jiān)視實(shí)時(shí)位置數(shù)據(jù)。它會(huì)從流行的郵件應(yīng)用程序(包括Whatsapp，iMessage，環(huán)聊和電報(bào))中竊取數(shù)據(jù)，并復(fù)制Gmail數(shù)據(jù)以及設(shè)備上存儲(chǔ)的所有聯(lián)系人和照片。

此類攻擊依賴于零時(shí)差漏洞，這意味著目標(biāo)設(shè)備上沒(méi)有針對(duì)這些漏洞的防護(hù)措施。零項(xiàng)目的進(jìn)一步調(diào)查顯示，該網(wǎng)站利用了五個(gè)漏洞利用鏈中使用的14個(gè)不同漏洞。漏洞中的七個(gè)是Safari瀏覽器中的，五個(gè)是針對(duì)iPhone內(nèi)核的，兩個(gè)是沙箱轉(zhuǎn)義。在其iPhone或iPad上運(yùn)行iOS 10至iOS 12的任何人都容易受到這些攻擊。

鑒于漏洞利用的嚴(yán)重性，Google向蘋果報(bào)告了漏洞，要求他們?cè)?天的期限內(nèi)發(fā)布修復(fù)程序，而不是通常提供的90天期限。該報(bào)告于今年2月1日發(fā)送。蘋果于2月7日發(fā)布了iOS安全更新，此更新消除了安全漏洞。