annan5168

根據 Google 的安全研究人員表示，他們在網路上發現了許多惡意網站，透過一系列從未公開過的 iOS 漏洞，針對 iPhone 進行攻擊，甚至有可能被植入追蹤工具或破解儲存於裝置中的密碼。

Google 的資安團隊 Project Zero 近日發表一篇深度部落格文章指出，網路上有許多針對 iOS 裝置而來的惡意網站，每天被不知情的使用者們瀏覽了數千次，他們將之稱為「不分青紅皂白」的攻擊。

Project Zero 研究員 Ian Beer 表示，只要使用者瀏覽了這些惡意網站，就足以讓伺服器攻擊自己手上的設備，要是不幸成功利用了漏洞，駭客就可以植入監控程式。

Ian Beer 也說，惡意網站攻擊 iPhone 裝置的行為，已經至少長達兩年。Project Zero 發現了至少五種不同的攻擊流程，包含了 12 個獨立漏洞，其中 7 個與 iOS 內建瀏覽器 Safari 有關。

這五個截然不同的攻擊流程，都允許讓惡意程式接觸到裝置的「root」最高權限，使攻擊者得以操作設備的全部功能，這意味著駭客可以在使用者不知情或不同意的情況下，悄悄地安裝惡意應用程式，藉以監視 iPhone 所有者。

Google 更進一步指出，根據他們的分析，這些遭受利用的漏洞，還可以被用來竊取使用者的照片和訊息，甚至是攻破裝置上儲存密碼的空間。

Project Zero 將漏洞提交給 Apple 後，約莫一周 Apple 即發表了 iOS 12.1.4 更新，修復了這些漏洞。但 Ian Beer 也表示，其他相關的駭客活動仍在進行當中。