iPhone最安全？Google研究：iPhone遭駭入侵已多年

【美博翻牆2019.9.3】很多人都有這樣的觀念：iPhone手機上安全帶的。Google所屬的資安團隊｢Project Zero｣29日在一篇文章中披露，蘋果最受歡迎的手機產品｢iPhone｣，其實可能在部份網站存在｢bug｣，只要iPhone用戶透過包含Safari等瀏覽器訪問這些網站可能就會遭駭，Project Zero估計每周有上千人受害，而且至少已存在2年之久。

根據TechCrunch報導，Google資安團隊Project Zero日前發布一篇文章，指出駭客先入侵這些網站，之後當iPhone使用者造訪這些網站時，就會發送惡意軟體，甚至在手機里植入監控程式。

研究人員發現5個不同的漏洞利用鏈（exploit chain），從iOS 10到iOS 12版本都有，這些利用鏈涉及了12種不同的安全漏洞。其中，有7個安全漏洞與iPhone內建的網頁瀏覽器Safari有關。

這5個攻擊鏈讓駭客擁有iPhone設備最高等級的｢Root｣許可權，代表駭客可以在使用者不知情、甚至不同意的情況下，悄悄在手機里安裝惡意程式，並監視使用者的手機行為。

駭客可以竊取使用者手機里的照片和訊息、跟蹤手機目前的實時定位信息，甚至還能獲取使用者在手機上儲存的各個密碼。

《彭博》報導，Project Zero並未表明是哪些網站出現問題，而是表示當訪問那些網站時就有中毒風險，駭客可以藉此獲取大量手機用戶訊息，包含透過GPS系統追蹤行動、獲取密碼並進入iMessage或WhatsApp以取得敏感對話內容。

Project Zero表示已在今年2月1日向蘋果報告此事，而蘋果在數周后更新iOS系統以補救，代表此惡意攻擊相對之下並不長久且可以被解決。

Project Zero成員比爾（Ian Beer）在文章中表示，此事件的發生，代表用戶必須意識到，任何大規模攻擊都仍然是存在的，雖然現在智能手機幾乎是生活的必需品，卻也要注意到這些裝置可能是會受到攻擊的，任何手機里的數據都可能被駭客給利用。

谷歌研究人員伊恩．比爾（Ian Beer）在部落格中表示，這次的發現，應該會打消人們認為破解iPhone需要100萬美元的想法。記得2016年，阿拉伯聯合大公國（United Arab Emirates）的一部 iPhone被駭侵，成功探索漏洞的技術，賣到百萬高價。

Sudo Security的移動安全專家威爾．斯特拉法奇（Will Strafach）說：｢這次應該能給人們敲響警鐘，網際網路中，任何手機都可能被惡意軟體感染。｣

至於蘋果為何沒有檢測到這些漏洞，以及該公司能否向用戶保證，此類駭客攻擊不再發生，蘋果公司沒有給出回答。但是，畢竟保護客戶隱私，是蘋果的內核理念。

Rendition Infosec公司表示，這絕對是公眾關注過的，最嚴重的iPhone駭客事件。間諜軟體偷取的數據，可能被幕後操作國家利用，來對付那些持有不同政治觀點的人。