Google 的 Project Zero 团队日前刊文称,自己之前找到了一批会被骇客用来通过网页实现 zero-day 攻击窃取 iPhone 用户资料的漏洞。基于这批漏洞的攻击甚至不需要使用者在自己的设备上进行输入,他们只要点开了有问题的网页,手上的机器便会面临被侵入的风险。而在顺利攻破设备后,骇客便可通过植入恶意软件的方式盗取诸如照片、iMessage 消息、GPS 即时定位等敏感数据。

根据 Motherboard 的报道,这种攻击方式还能以使用者的 keychain 和相关密码为目标,甚至说 Telegram、WhatsApp 这类端到端加密 IM 软件的数据库都可能被攻陷。Google 的 Project Zero 团队最终发现的漏洞总数为 14 个,系统版本包括在 iOS 10 到 iOS 12.1.2 之间的 iPhone 都有被攻击的潜在风险。

相对来说还算值得庆幸的一点是,这类攻击植入的恶意软件在手机重启后便会消失。而且 Google 在发现漏洞后,已经于 2 月 1 日时便将情况告知了 Apple,后者在 2 月 7 日上线的 iOS 12.1.4 中已经将漏洞堵上了。