以為拿iPhone就不用擔(dān)心個(gè)人信息安全嗎？Google資安研究員發(fā)現(xiàn)，有不少惡意網(wǎng)站透過(guò)尚未公開(kāi)的軟體漏洞悄悄入侵iPhone，目前已有不知情受害者造訪這些惡意網(wǎng)站數(shù)千次，時(shí)間至少長(zhǎng)達(dá)兩年。根據(jù)TechCrunch報(bào)道，Google資安團(tuán)隊(duì)Project Zero日前發(fā)布一篇文章，指出駭客先入侵這些網(wǎng)站，之后當(dāng)iPhone使用者造訪這些網(wǎng)站時(shí)，就會(huì)發(fā)送惡意軟體，甚至在手機(jī)里植入監(jiān)控程式。

研究人員發(fā)現(xiàn)5個(gè)不同的漏洞利用鏈（exploit chain），從iOS 10到iOS 12版本都有，這些利用鏈涉及了12種不同的安全漏洞。其中，有7個(gè)安全漏洞與iPhone內(nèi)建的網(wǎng)頁(yè)瀏覽器Safari有關(guān)。這5個(gè)攻擊鏈讓駭客擁有iPhone設(shè)備最高等級(jí)的Root權(quán)限，代表駭客可以在使用者不知情、甚至不同意的情況下，悄悄在手機(jī)里安裝惡意程式，并監(jiān)視使用者的手機(jī)行為。

他們可以做什么事呢？駭客可以竊取使用者手機(jī)里的照片和訊息、跟蹤手機(jī)目前的即時(shí)定位資訊，甚至還能獲取使用者在手機(jī)上儲(chǔ)存的各個(gè)密碼。但果粉們也別擔(dān)心，Google資安團(tuán)隊(duì)Project Zero早在2019年2月向蘋(píng)果報(bào)告此資安漏洞，蘋(píng)果也立刻緊急修復(fù)漏洞并發(fā)布最新系統(tǒng)版本iOS 12.1.4，如果iPhone使用者有更新系統(tǒng)，就不需擔(dān)心資安問(wèn)題。

但需注意的是，當(dāng)Project Zero告知蘋(píng)果安全漏洞問(wèn)題時(shí)，僅給他們短短一周時(shí)間修復(fù)，代表這項(xiàng)資安漏洞十分嚴(yán)重，導(dǎo)致團(tuán)隊(duì)不得不要求蘋(píng)果加快修復(fù)時(shí)程。而截至目前為止，蘋(píng)果發(fā)言人拒絕針對(duì)此事發(fā)表任何評(píng)論。

所以，沒(méi)有滴水不漏的應(yīng)用程序，在軟件更新過(guò)程中，修復(fù)了一些漏洞，必然也會(huì)帶入另外一些漏洞。這回蘋(píng)果犯了這么大的錯(cuò)誤，漏洞存在多年，外界對(duì)此沒(méi)什么太大波瀾。反倒未出現(xiàn)重大漏洞的華為，被標(biāo)榜為存在重大安全隱患，這種雙標(biāo)行為，的確令人諷刺！