Google的Project Zero团队日前刊文称,自己之前找到了一批会被黑客用来通过网页实现zero-day攻击窃取iPhone用户数据的漏洞。基于这批漏洞的攻击甚至不需要用户在自己的设备上进行输入,他们只要点开了有问题的网页,手上的机器便会面临被侵入的风险。而在顺利攻破设备后,黑客便可通过植入恶意软件的方式盗取诸如照片、iMessage消息、GPS即时定位等敏感数据。
根据Motherboard的报导,这种攻击方式还能以用户的keychain和相关密码为目标,甚至说Telegram、WhatsApp这类端到端加密IM软件的数据库都可能被攻陷。Google的Project Zero团队最终发现的漏洞总数为14个,系统版本包括在iOS 10到iOS 12.1.2之间的iPhone都有被攻击的潜在风险。
相对来说还算值得庆幸的一点是,这类攻击植入的恶意软件在手机重开机后便会消失。而且Google在发现漏洞后,已经于2月1日时便将情况告知了Apple,后者在2月7日上线的iOS 12.1.4中已经将漏洞堵上了。