谷歌为何放出 iPhone 漏洞报告？意在打击苹果隐私立场

来源：新浪 科技

据美国财经 媒体 报道，谷歌于周四晚间发布了一份关于 苹果 操作系统漏洞的深度研究汇编。

这个研究十分有趣且全面，但其中提到的漏洞对大多数 iPhone 用户来说影响并不大。同时，在苹果多次吹嘘自己产品的隐私和安全性之后，谷歌恰巧可以利用这份汇编研究来公开挤兑苹果。

该汇编研究不是针对一个 " 漏洞 "，而是由谷歌的 Project Zero 发现的一系列相关漏洞或问题的集合，涉及谷歌的 Project Zero 研究人员在过去数年中进行的多个深度研究。很多情况下，这些漏洞在发现后即已经告知苹果，并在后续的 iOS 版本中得到修复。

报告中的漏洞大多已经公开过。比如，一名来自移动安全应用公司 360 Security 的合作研究员，在 2018 年 11 月举办的公开黑客竞争中，因发现一个先前未知的漏洞，获得 20 万美元奖金。

Project Zero 是谷歌的一个项目，意在寻找操作系统、软件和硬件中的所谓的 " 零日漏洞 "，" 零日 " 即指公众需要使用已知补丁来修补未知漏洞的天数。。

研究显示，漏洞往往始于有针对性的 " 水坑攻击 "。对于这种攻击方式，黑客通常先破坏一个目标人群常去的网站。用户在访问该问题网站之后，设备会感染恶意代码，这种代码可以用于各种目的。在这种情况下，这些恶意代码主要用来监测用户的 iPhone 活动。

目前尚不清楚黑客攻击的成功率为多少。但是从研究中可以发现，有些漏洞已经在实验室之外被观察到。谷歌称，这个问题或可已经影响上千台设备，但不清楚是否有用户直接受到这些漏洞的影响。

苹果尚未发表回应。谷歌的报告包含至少自 2014 年以来已经提出的数个问题，因此苹果或许需要对 Project Zero 的报告给予更细微的回答。鉴于苹果向来标榜自己为最安全的 手机 制造商，苹果的回应将耐人寻味。

很明显，谷歌正在利用这份汇编的 Project Zero 研究来反击苹果的隐私 营销 。" 真实用户根据对这些设备的安全性的公共认知来做出风险决策，" 谷歌的报告写道，" 事实是，一旦你成为黑客攻击的目标，安全保护措施永远无法消除攻击风险。"

直接被苹果的隐私营销活动针对以及被苹果的高管 " 点名批评 " 的公司都曾采取了一系列措施予以反击。前Facebook首席安全官亚历克斯 · 斯塔莫斯（Alex Stamos）在Twitter上发表了对这一最新苹果报道的看法：" 这是谷歌团队的重大发现。对这些网站的归因分析非常有助于我们理解它们所能造成的影响。" 谷歌的首席执行官桑达尔 · 皮猜（Sundar Pichai）也抨击苹果，曾表示 " 隐私不应成为奢侈品 "。

对苹果的隐私和安全抨击将会越来越多。谷歌的研究十分可靠，但其中指出的漏洞对普通 iPhone 用户的影响几乎可以忽略不计。此外，大多数漏洞在 iOS 的频繁更新中已经得到修复。但至少，谷歌的研究，将成为未来陆续针对苹果的安全和隐私抨击的一部分。