站長之家(ChinaZ.com) 8月30日 消息:據(jù)vice報(bào)道，谷歌的研究人員稱，他們發(fā)現(xiàn)了一系列針對(duì)iPhone的惡意網(wǎng)站，這可能是有史以來針對(duì)蘋果手機(jī)用戶的最大攻擊之一。谷歌稱，這些網(wǎng)站隨機(jī)向iPhone用戶分發(fā)惡意軟件，每周被訪問數(shù)千次，并且已經(jīng)運(yùn)行多年。

谷歌Project Zero研究員 Ian Beer表示，只要訪問這些惡意站點(diǎn)，目標(biāo)設(shè)備就會(huì)被植入監(jiān)控程序，隨時(shí)會(huì)遭受攻擊。據(jù)估計(jì)，這些網(wǎng)站每周都會(huì)收到數(shù)千條瀏覽信息。

其中，一些攻擊利用了零日漏洞，也就是被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。一般來說，零日攻擊在成功入侵電話或計(jì)算機(jī)方面更有效，因?yàn)槠髽I(yè)通常沒能及時(shí)發(fā)現(xiàn)和修復(fù)。

Beer稱，谷歌威脅分析小組( (TAG) )基于 14 個(gè)漏洞收集五個(gè)不同的iPhone漏洞鏈接，這些鏈接涵蓋了從iOS10 到iOS12 的最新版本。

一旦成功入侵iPhone，攻擊就可以在手機(jī)上植入惡意軟件，并主要用以竊取文件和上傳實(shí)時(shí)位置數(shù)據(jù)。此外，這些惡意軟件還能訪問用戶的密碼，以及各種消息應(yīng)用的數(shù)據(jù)庫，如Telegram、 WhatsApp、iMessage等。

值得一提的是，植入的惡意軟件并不具備持久性，只要用戶重啟手機(jī)，就能對(duì)其清除。

據(jù)稱，這樣的惡意網(wǎng)站至少存在兩年的時(shí)間。目前，蘋果尚未對(duì)該說法作出回應(yīng)。

（舉報(bào)）