谷歌的信息安全團(tuán)隊(duì)Project Zero威脅分析小組(Threat Analysis Group)發(fā)現(xiàn)，iPhone存在14個(gè)安全漏洞，這些漏洞已經(jīng)存在了兩年。谷歌稱，用戶只要訪問(wèn)一個(gè)網(wǎng)站，就有可能讓黑客獲得信息、照片、聯(lián)系人和位置信息。今年2月，蘋(píng)果在一次軟件更新中修復(fù)了這些漏洞，但谷歌表示肯定還有其他一些問(wèn)題有待解決。

　　谷歌Project Zero是一個(gè)研究和發(fā)布其在公共軟件中發(fā)現(xiàn)的安全和隱私漏洞的組織。該組織周四晚間表示，iPhone的這些安全漏洞已經(jīng)存在了兩年。這些漏洞讓攻擊者可以訪問(wèn)iPhone用戶的照片、位置信息、私人信息等等。

　　此前，蘋(píng)果剛剛圍繞iPhone的隱私展開(kāi)了一場(chǎng)大規(guī)模的營(yíng)銷活動(dòng)。在2019年國(guó)際消費(fèi)電子展(CES 2019)上，就在貼滿谷歌Assistant標(biāo)識(shí)的主會(huì)議中心對(duì)面，蘋(píng)果發(fā)布了一則廣告，上面寫(xiě)著：“在你的iPhone上發(fā)生的事，就只留在你的iPhone上。”該公司還推出了宣傳iPhone隱私功能的廣告。

　　在谷歌通知蘋(píng)果之后，蘋(píng)果于今年2月發(fā)布了iOS 12.1.4，這也是谷歌現(xiàn)在公開(kāi)談?wù)撨@些漏洞的原因。

　　谷歌表示，此次攻擊沒(méi)有針對(duì)特定的iPhone用戶，只要用戶訪問(wèn)一個(gè)受感染的網(wǎng)站就可能會(huì)被攻擊。而此次攻擊“可能每周影響數(shù)千名訪問(wèn)者”。

　　據(jù)Project Zero威脅分析小組(TAG)的說(shuō)法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

　　其中一個(gè)漏洞允許攻擊者訪問(wèn)私有消息。TAG指出，攻擊者可以在受害者的手機(jī)上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應(yīng)用程序發(fā)送和接收的信息的純文本”的數(shù)據(jù)庫(kù)文件。

　　TAG表示，攻擊還可能讓黑客獲得聯(lián)系人、Gmail消息、照片和實(shí)時(shí)位置信息，并指出攻擊者還可以安裝應(yīng)用程序。

　　這些漏洞現(xiàn)在已經(jīng)被修復(fù)，但谷歌表示，“就我們所看到的活動(dòng)而言，幾乎可以肯定還有其他一些問(wèn)題有待解決。”