Google 帮 iPhone 找到了一批已被利用多年的网页窃取资料漏洞

来源：瘾 科技

Google 的 Project Zero 团队日前刊文称，自己之前找到了一批会被骇客用来通过网页实现 zero-day 攻击窃取 iPhone 用户资料的漏洞。基于这批漏洞的攻击甚至不需要使用者在自己的设备上进行输入，他们只要点开了有问题的网页，手上的机器便会面临被侵入的风险。而在顺利攻破设备后，骇客便可通过植入恶意软件的方式盗取诸如照片、iMessage 消息、GPS 即时定位等敏感数据。

根据 Motherboard 的报道，这种攻击方式还能以使用者的 keychain 和相关密码为目标，甚至说 Telegram、WhatsApp 这类端到端加密 IM 软件的数据库都可能被攻陷。Google 的 Project Zero 团队最终发现的漏洞总数为 14 个，系统版本包括在 iOS 10 到 iOS 12.1.2 之间的 iPhone 都有被攻击的潜在风险。

相对来说还算值得庆幸的一点是，这类攻击植入的恶意软件在 手机 重启后便会消失。而且 Google 在发现漏洞后，已经于 2 月 1 日时便将情况告知了 Apple，后者在 2 月 7 日上线的 iOS 12.1.4 中已经将漏洞堵上了。