根據(jù)谷歌外部安全和研究博客Google Project Zero的說法，從iOS10到最新版本的iOS12，iPhone都向黑客開放，通過網(wǎng)絡(luò)漏洞竊取信息、圖像和位置數(shù)據(jù)。

作為30個月操作的一部分，研究人員能夠通過利用蘋果默認網(wǎng)絡(luò)瀏覽器Safari中的漏洞將惡意軟件加載到設(shè)備上。只需登錄受感染的網(wǎng)頁，就可以感染iOS設(shè)備。一旦部署，惡意軟件允許黑客從整個設(shè)備訪問敏感數(shù)據(jù)。根據(jù)這篇內(nèi)容廣泛的博文，被該漏洞感染的iOS最早版本是iOS10.0.1，這意味著該安全漏洞可能至少從2016年9月開始存在。

一旦惡意軟件被加載，黑客就可以從被感染的設(shè)備中獲取各種數(shù)據(jù)。博客的最后一篇文章包含了可以從各種應(yīng)用程序中提取的數(shù)據(jù)細節(jié)。這包括來自WhatsApp、Telegram和其他安全消息應(yīng)用程序的消息、準(zhǔn)確的位置數(shù)據(jù)和聯(lián)系信息。惡意軟件甚至可以獲得設(shè)備上接收到的圖像和電子郵件的副本，所有這些都是在用戶不知情的情況下進行的。

惡意軟件將每60秒發(fā)送一次更新，以確保黑客始終擁有所有被盜數(shù)據(jù)的最新版本。從優(yōu)勢上來說，黑客可以通過重啟設(shè)備來消除，因為惡意軟件不會存儲在本地內(nèi)存中。作為另一個副作用，這種不斷更新也可能會給設(shè)備的電池壽命帶來嚴(yán)重損失。

多虧了iOS用戶，谷歌在2月1日向蘋果報告了這個漏洞，并且顯然在2月7日通過安全補丁修復(fù)了這個漏洞。但是，這可能只說明了最新版本的iOS，iOS12。雖然未經(jīng)驗證，但運行舊版本iOS的iPhone用戶應(yīng)該意識到，此漏洞可能仍然存在。據(jù)蘋果稱，它只占所有活躍iOS設(shè)備的12%，但它仍然是一個巨大的用戶。

如果不確定運行的是哪個版本的iOS，請轉(zhuǎn)到設(shè)置；一般；關(guān)于，并查看軟件版本下列出的iOS版本。

雖然總是好的建議，但要小心你訪問的網(wǎng)站，避免點擊任何可疑的鏈接。如果懷疑自己被感染，請重啟設(shè)備，希望清理惡意軟件。然而，僅僅因為惡意軟件已經(jīng)被移除，并不意味著你就脫離了困境。根據(jù)谷歌的伊恩比爾(Ian Beer)的說法，“考慮到被盜信息的廣度，攻擊者可能仍然能夠通過使用從密鑰鏈中竊取的認證令牌來保持對各種帳戶和服務(wù)的持久訪問，即使在他們失去對設(shè)備的訪問權(quán)限之后也是如此”。

考慮到這一點，唯一真正的解決方案可能是升級到新的iPhone。最新版本的iOS12(即將成為iOS13)已經(jīng)免疫，你就可以安心沖浪了。

標(biāo)簽：