谷歌威胁分析小组发现黑客使用iPhone攻击用户

谷歌的一个工作组透露，它发现有证据表明在两年内持续攻击iPhone，攻击者通过访问过的网站在设备上部署恶意软件。

在一系列技术文章中，网络安全专家Ian Beer分享了他对此次攻击的调查结果。Beer是Google的Project Zero团队的成员，该团队的目标是报告安全漏洞，倡导流行系统的改进并最终保护用户。

比尔写道，谷歌的威胁分析小组（TAG）今年早些时候发现了一小部分黑客入侵的网站，“过去常常使用iPhone对游客进行不分青红皂白的攻击”。

谷歌表示它在2月初告诉苹果有关安全问题，并且iPhone制造商不久后发布了一个操作系统更新来修复这个漏洞。

受到侵害的iPhone TAG发现没有目标歧视，只是访问被黑网站就足以让攻击服务器攻击设备。如果成功，它将安装恶意软件，收集联系人，图像和其他数据。

Beer写道“这些网站每周接待成千上万的访问者”，这个漏洞几乎覆盖了从iOS10到最新iOS12的每个版本。总的来说，Beer发现这次攻击利用12个安全漏洞来破坏iPhone，而大多数漏洞都发现在Apple的默认网络浏览器Safari上。

通过提供有关攻击的更多详细信息，Google工作组发现，一旦软件植入，它就可以访问大量数据，然后每隔60秒将数据转发到外部服务器。

应用程序也不安全，可从Instagram，WhatsApp和Telegram等访问数据。