iPhone最安全？Google研究：iPhone遭骇入侵已多年

【美博翻墙2019.9.3】很多人都有这样的观念：iPhone手机上安全带的。Google所属的资安团队“Project Zero”29日在一篇文章中披露，苹果最受欢迎的手机产品“iPhone”，其实可能在部份网站存在“bug”，只要iPhone用户透过包含Safari等浏览器访问这些网站可能就会遭骇，Project Zero估计每周有上千人受害，而且至少已存在2年之久。

根据TechCrunch报导，Google资安团队Project Zero日前发布一篇文章，指出黑客先入侵这些网站，之后当iPhone使用者造访这些网站时，就会发送恶意软件，甚至在手机里植入监控程序。

研究人员发现5个不同的漏洞利用链（exploit chain），从iOS 10到iOS 12版本都有，这些利用链涉及了12种不同的安全漏洞。其中，有7个安全漏洞与iPhone内建的网页浏览器Safari有关。

这5个攻击链让黑客拥有iPhone设备最高等级的“Root”权限，代表黑客可以在使用者不知情、甚至不同意的情况下，悄悄在手机里安装恶意程序，并监视使用者的手机行为。

黑客可以窃取使用者手机里的照片和讯息、跟踪手机目前的实时定位信息，甚至还能获取使用者在手机上储存的各个密码。

《彭博》报导，Project Zero并未表明是哪些网站出现问题，而是表示当访问那些网站时就有中毒风险，黑客可以借此获取大量手机用户讯息，包含透过GPS系统追踪行动、获取密码并进入iMessage或WhatsApp以取得敏感对话内容。

Project Zero表示已在今年2月1日向苹果报告此事，而苹果在数周后更新iOS系统以补救，代表此恶意攻击相对之下并不长久且可以被解决。

Project Zero成员比尔（Ian Beer）在文章中表示，此事件的发生，代表用户必须意识到，任何大规模攻击都仍然是存在的，虽然现在智能手机几乎是生活的必需品，却也要注意到这些装置可能是会受到攻击的，任何手机里的数据都可能被黑客给利用。

谷歌研究人员伊恩．比尔（Ian Beer）在博客中表示，这次的发现，应该会打消人们认为破解iPhone需要100万美元的想法。记得2016年，阿拉伯联合酋长国（United Arab Emirates）的一部 iPhone被黑客侵入，成功探索漏洞的技术，卖到百万高价。

Sudo Security的移动安全专家威尔．斯特拉法奇（Will Strafach）说：“这次应该能给人们敲响警钟，互联网中，任何手机都可能被恶意软件感染。”

至于苹果为何没有检测到这些漏洞，以及该公司能否向用户保证，此类黑客攻击不再发生，苹果公司没有给出回答。但是，毕竟保护客户隐私，是苹果的内核理念。

Rendition Infosec公司表示，这绝对是公众关注过的，最严重的iPhone黑客事件。间谍软件偷取的数据，可能被幕后操作国家利用，来对付那些持有不同政治观点的人。