iPhone遭黑客攻击长达多年！Google安全团队揭漏史上最严重攻击事件

Google安全团队ProjectZero研究人员比尔（IanBeer）最近发现有大量遭黑客入侵网站，导致这些网站都会针对iPhone进行攻击并注入恶意软件，这情况已经维持长达多年。研究人员更是强调这些网站已经开始进行无时无刻的替iPhone进行攻击，每周都会有数千次浏览过这些网站，这也可能是iPhone有史以来最严重的攻击事件，不过庆幸是目前苹果已经在最新iOS修复漏洞。

GoogleProjectZero团队成员IanBeer过去也是知名越狱圈红人，曾替越狱贡献不少漏洞，主要目的是用来安全研究用；Beer在29日于Google的ProjectZero官方博客发布一篇“深入了解iOS漏洞”文章，内文特别指出年初Google反间谍威胁分析小组（ThreatAnalysisGroup，TAG）发现小部分网站已经遭到入侵，这些网站都遭到黑客注入iPhone0day攻击代码，当用户浏览到这类网站就会遭受到服务器攻击设备，要是成功就会在iOS设备植入监控软件，目前遭受到攻击的网站都有千人左右访问量，宝金科技猜撤这类网站都是一些比较不知名苹果网站，毕竟浏览人气很少。

在TAG小组发现到有14个漏洞正在攻击iPhone设备，其中有7个针对iPhone浏览器、5个用于攻击内核、另外有2个则是沙箱逃逸（sandboxescape）漏洞，到目前还有一个是0day漏洞还尚未被修补。

这些漏洞会针对iOS10到最新版iOS12设备进行无时差水坑攻击（WateringHole），目前黑客团队攻击也已经持续有2年之久，连最新iPhoneXS/XR也同样会遭受攻击。

IanBeer表示ProjectZero在2019年2月1日也向苹果公司回报0day漏洞，苹果也立即在2019年2月9日发布的iOS12.1.4修复这些问题，如果已经升级到iOS12.1.4后则就不会受到这些攻击。

容易被遭受到攻击设备，大多都是属于旧机型或尚未更新iOS设备，这类设备都会被植入恶意程序，并且会被窃取用户的钥匙圈帐密资料，以及端对端（End-to-End）加密聊天工具也都可监控对话记录，如Telegram、WhatsApp和iMessage都无一倖免。

就算端对端采用加密保护信息不会遭受到中间人拦截，不过黑客直接破解设备本身后，这些安全机制就已经全部无效，甚至还会回传真实GPS位置，并且持续每60秒回传至黑客架设的服务器，黑客更能从远端直接远端控制设备并下指令。

不过这些被植入的恶意软件无法长久执行，只要设备开机后就会完全失效，除非用户再次浏览到遭入侵网站后，就会再次遭到窃取。

从过去利用短信方式来传送恶意链接，现在黑客更进一步直接入侵网站并植入恶意代码，这种攻击入侵方法已经完全进化，为了确保设备安全，建议升级到最新iOS设备防止受到攻击，推荐继续阅读更多关于iOS安全防护教学。