谷歌的信息安全團(tuán)隊(duì)Project Zero威脅分析小組(Threat Analysis Group)發(fā)現(xiàn)，iPhone存在14個安全漏洞，這些漏洞已經(jīng)存在了兩年。谷歌稱，用戶只要訪問一個網(wǎng)站，就有可能讓黑客獲得信息、照片、聯(lián)系人和位置信息。今年2月，蘋果在一次軟件更新中修復(fù)了這些漏洞，但谷歌表示肯定還有其他一些問題有待解決。

　　谷歌Project Zero是一個研究和發(fā)布其在公共軟件中發(fā)現(xiàn)的安全和隱私漏洞的組織。該組織周四晚間表示，iPhone的這些安全漏洞已經(jīng)存在了兩年。這些漏洞讓攻擊者可以訪問iPhone用戶的照片、位置信息、私人信息等等。

　　此前，蘋果剛剛圍繞iPhone的隱私展開了一場大規(guī)模的營銷活動。在2019年國際消費(fèi)電子展(CES 2019)上，就在貼滿谷歌Assistant標(biāo)識的主會議中心對面，蘋果發(fā)布了一則廣告，上面寫著：“在你的iPhone上發(fā)生的事，就只留在你的iPhone上。”該公司還推出了宣傳iPhone隱私功能的廣告。

　　在谷歌通知蘋果之后，蘋果于今年2月發(fā)布了iOS 12.1.4，這也是谷歌現(xiàn)在公開談?wù)撨@些漏洞的原因。

　　谷歌表示，此次攻擊沒有針對特定的iPhone用戶，只要用戶訪問一個受感染的網(wǎng)站就可能會被攻擊。而此次攻擊“可能每周影響數(shù)千名訪問者”。

　　據(jù)Project Zero威脅分析小組(TAG)的說法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

　　其中一個漏洞允許攻擊者訪問私有消息。TAG指出，攻擊者可以在受害者的手機(jī)上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應(yīng)用程序發(fā)送和接收的信息的純文本”的數(shù)據(jù)庫文件。

　　TAG表示，攻擊還可能讓黑客獲得聯(lián)系人、Gmail消息、照片和實(shí)時位置信息，并指出攻擊者還可以安裝應(yīng)用程序。

　　這些漏洞現(xiàn)在已經(jīng)被修復(fù)，但谷歌表示，“就我們所看到的活動而言，幾乎可以肯定還有其他一些問題有待解決。”