iPhone遭遇最强烈的黑客攻击，你的密码、位置、敏感数据还好吗？

一直以来，iPhone都被誉是最安全的手机，但最近谷歌安全团队Project Zero的发现彻底颠覆了这一观点。

黑客不需要向你发送什么奇怪链接，只要把正常网站修饰一下，然后等着你点进去，就能把恶意软件植入手机。

你的位置、聊天记录、照片、密码等可能已经被窃取，虽然你不是什么重要人物，你只是一名普普通通的“苹果大众”而已。

这大概是iPhone被黑得最惨的一次了！

01

其实，早在今年1月，谷歌安全团队Project Zero下面的威胁分析小组，就率先发现了这波攻击，并收集了一些被黑的网站。

此后的7个月，团队一直在解析这些被利用的bug。最终，团队一共找到了14处弱点，可以组成5个漏洞利用链。

这5个攻击链还允许iPhone黑客在多个更新之间继续进行攻击，对象覆盖了从iOS 10到iOS 12的各种版本。

这14处弱点，针对从浏览器的沙箱隔离机制到操作系统内核的所有内容，这其中至少包含了一个活跃的零日漏洞，也就是官方还没发现的漏洞。

有了这些，就算一个漏洞被官方补丁拯救，黑客也能迅速改用另一条链来攻击。

至于攻击方法，就是选中一些网站，找到弱点，植入攻击代码；只要用户造访网站，便可以向他们的设备偷偷植入恶意软件，就此入侵设备。这叫做“水坑攻击”。

恶意软件在后台默默运行，iOS又没有一个直接的方法，观察运行中的所有进程。所以，就算自己的iPhone遭到了入侵，用户也很难发现。

于是，你的各种信息，包括账户密码、位置数据、照片资料、聊天数据和完整联系人数据库就都失守了。

谷歌团队还表示，每周都有数千部iPhone可能以这种方式感染监控软件，更可怕的是，这个无差别攻击持续了两年时间。

如果按每周1000部手机来看，两年时间，真的很难说你的手机有没有被黑客盯上。

其实，手机被黑不是新鲜事，但此次攻击引人注目的不仅是它的目标群体的广度，还有它收集信息的深度。

一旦入侵，它就可以监控实时位置数据，获取手机里所有的资料和通信信息。表面上，你的iPhone也不会出现任何异样，完全看不出来，这就相当可怕了。

虽然苹果拒绝就调查结果置评，但根据Project Zero共享的信息，这次行动几乎肯定是有史以来已知的最大的iPhone黑客事件。

02

目前，大家都还不知道这到底是谁在操作，但可以确定的是，必然不会是普通黑客或者小公司有能力完成的事情。

因此，各界都在怀疑背后有强大的力量在操控。

《麻省理工学院技术评论》援引iOS专家乔纳森•莱文认为此次，黑客攻击的规模和复杂性指向的是一个国家，而不是个人或其他群体。

谷歌团队把发现的安全问题，报告给了苹果。于是，苹果在iOS 12.1.4版本更新里，打上补丁修好了漏洞，从现有手机上清除了恶意软件，并保护了所有后续的iPhone。

然而，其影响的规模仍然未知。

对于咱们普通iPhone用户来说，不更新系统完全是家常便饭，但这次事件或许可以提醒大家，及时更新系统也是个不错的选择。

同时，大家能做的可能也只有加强意识，要清楚外界有大规模的数据盗取存在，你的移动设备很可能就是数据被盗取的窗口，而这些数据流出很有可能会对自己造成损害。

所以，大家还是不要在手机上存什么宝贵的秘密吧。

最后，无论幕后黑手是谁，对数千部iPhone开展的大规模未被发现的黑客攻击事件，都应该给全行业敲响一次安全警钟才是。