谷歌安全专家比尔在Project Zeroa博客的帖文上说:对一个被黑网站的简单访问,足以让操作服务器攻击您的设备,如果成功,就在您的手机中安装一个监控程序。一旦被安装了,恶意软件首先会窃取文件,下载地理定位数据,还可以访问诸如Telegram,WhatsApp和iMessage等加密应用程序的共享平台。
比尔指出,连Google Hangouts与Gmail 也受到这种入侵的损坏。Project Zero贴文还详细介绍了恶意软件如何针对和利用iPhone的漏洞进行破坏。
他指出,大多数遭黑客锁定的漏洞是在iPhone的Safari 预设浏览器,从iOS10到目前的iOS12版本,Project Zero团队几乎在每个作业系统都发现漏洞。使用者的iPhone一旦被入侵,恶意软体每60秒就会将使用者的即时所在位置等窃得的资料传至"指挥控制伺服器"。
比尔表示,Google今年2月已将此一状况通报苹果公司(http://www.shimaoba.com/company/)(Apple),苹果随即发布供iOS 12.1用的安全修补。
