在設(shè)備安全性和隱私性方面，蘋果公司的聲譽(yù)比大多數(shù)公司都要好，但本周谷歌詳細(xì)介紹了如何訪問網(wǎng)站足以入侵iPhone時，這一聲譽(yù)受到了打擊。

正如TechCrunch報道的那樣，Google的Project Zero安全分析師小組與威脅分析小組(TAG)一起，在今年早些時候發(fā)現(xiàn)了一組能夠入侵iPhone的受感染網(wǎng)站。iPhone用戶所要做的就是訪問其中一個站點(diǎn)進(jìn)行攻擊。如果成功，該網(wǎng)站將在設(shè)備上安裝監(jiān)視植入物。

監(jiān)視植入程序?qū)Ｗ⒂诟`取文件和監(jiān)視實(shí)時位置數(shù)據(jù)。它會從流行的郵件應(yīng)用程序(包括Whatsapp，iMessage，環(huán)聊和電報)中竊取數(shù)據(jù)，并復(fù)制Gmail數(shù)據(jù)以及設(shè)備上存儲的所有聯(lián)系人和照片。

此類攻擊依賴于零時差漏洞，這意味著目標(biāo)設(shè)備上沒有針對這些漏洞的防護(hù)措施。零項目的進(jìn)一步調(diào)查顯示，該網(wǎng)站利用了五個漏洞利用鏈中使用的14個不同漏洞。漏洞中的七個是Safari瀏覽器中的，五個是針對iPhone內(nèi)核的，兩個是沙箱轉(zhuǎn)義。在其iPhone或iPad上運(yùn)行iOS 10至iOS 12的任何人都容易受到這些攻擊。

鑒于漏洞利用的嚴(yán)重性，Google向蘋果報告了漏洞，要求他們在7天的期限內(nèi)發(fā)布修復(fù)程序，而不是通常提供的90天期限。該報告于今年2月1日發(fā)送。蘋果于2月7日發(fā)布了iOS安全更新，此更新消除了安全漏洞。