Google团队揭iPhone漏洞黑客可装监控程式

苹果iPhone被揭曾一度陷入保安危机，Google安全研究团队发布，有不良网站利用iPhone的潜在漏洞，当用户造访这些网站，就会发送恶意软件至手机，甚至安装监控程式。有关漏洞，Google团队已于今年2月向苹果报告，此后苹果亦已发布iOS更新修复，有安装iOS更新的用户毋须担心安全。

Google的Project Zero团队日前发表一篇博客文章，指相关不良网站曾录每周数以千次的浏览次数，攻击为期最少两年，团队形容为无差别攻击。

该文章指出，总共发现5种漏洞攻击流程，涉及12个漏洞，其中有7个与Safari浏览器有关。这5种攻击流程，可以让攻击者获得iPhone最高级别的Root权限，攻击者可在用户不知情下安装间谍程式。有关漏洞可让用户照片被盗取，即时位置追踪及读取用户的密码存档。

Google于今年2月向苹果通报有关漏洞，其后6日，苹果发布iOS 12.1.4已处理有关问题。苹果拒绝回应有关报道。