iPhone最安全？Google：早被恶意网站入侵多年

以为拿iPhone就不用担心资安吗？Google资安研究员发现，有不少恶意网站透过尚未公开的软体漏洞悄悄入侵iPhone，目前已有不知情受害者造访这些恶意网站数千次，时间至少长达两年。

根据TechCrunch报导，Google资安团队Project Zero日前发布一篇文章，指出骇客先入侵这些网站，之后当iPhone使用者造访这些网站时，就会发送恶意软体，甚至在手机里植入监控程式。

研究人员发现5个不同的漏洞利用链（exploit chain），从iOS 10到iOS 12版本都有，这些利用链涉及了12种不同的安全漏洞。其中，有7个安全漏洞与iPhone内建的网页浏览器Safari有关。

这5个攻击链让骇客拥有iPhone设备最高等级的「Root」权限，代表骇客可以在使用者不知情、甚至不同意的情况下，悄悄在手机里安装恶意程式，并监视使用者的手机行为。

他们可以做什么事呢？骇客可以窃取使用者手机里的照片和讯息、跟踪手机目前的即时定位资讯，甚至还能获取使用者在手机上储存的各个密码。

但果粉们也别担心，Google资安团队Project Zero早在2019年2月向苹果报告此资安漏洞，苹果也立刻紧急修复漏洞并发布最新系统版本iOS 12.1.4，如果iPhone使用者有更新系统，就不需担心资安问题。

但需注意的是，当Project Zero告知苹果安全漏洞问题时，仅给他们短短一周时间修复，代表这项资安漏洞十分严重，导致团队不得不要求苹果加快修复时程。而截至目前为止，苹果发言人拒绝针对此事发表任何评论。