谷歌披露黑客持续30个月入侵部分iPhone手机

据英国《卫报》8月30日报道，谷歌外部安全团队披露了一项史无前例的黑客攻击行动，目标群体为对苹果用户，该攻击直到今年1月才中断。该攻击持续了30个月，黑客们利用一小部分已被入侵网站，将恶意软件传递给iPhone用户。用户只要访问网站即被入侵，无需进行任何交互，黑客使用的方法甚至可以完全影响到最新的手机。
一旦被黑客入侵，用户的秘密就会暴露给入侵者。他们的位置将每分钟上传一次; 他们的设备的密钥，包含他们所有的密码，以及手机中应用程序的聊天记录、通讯录、通话记录、短信和Gmail都会被上传。

不幸中的万幸是这种入侵不会持续性的进行。当手机重新启动时，除非用户重新访问被入侵网站，否则入侵将被清除。然而，根据谷歌信息安全团队成员Ian Beer的说法，“即使他们无法访问设备，但是由于信息被窃取，黑客仍然可以通过使用被盗的密钥验证身份，进而保持对各种帐户和服务的访问。”Beer是谷歌信息安全团队的一名安全研究员，这是一个由谷歌内部的成员组成的团队，他们致力于发现目前技术中的安全漏洞，无论它是由谁生产的。该团队因其强硬的披露方式而备受争议：在向受害者报告错误90天后，该团队将公开发布详细信息，无论该错误是否已在当时修复。
总共有14个漏洞被用于iOS的入侵，涉及五个不同的“漏洞链”：一系列漏洞链接在一起，黑客可以从一个漏洞跳到另一个漏洞，每次都会增加入侵的严重性。
Beer指出，“对于黑客来说这是一个失败的案例，因为尽管该入侵很危险，但它还是被发现并且被迫中断。几乎可以肯定的是，还有其他一些入侵操作尚待发现。用户所能做的就是提前意识到入侵的存在，并且需要采取相应行动。 “

谷歌表示已向苹果公司报告了安全问题。苹果随后发布了操作系统的更新，修复了漏洞。（编辑：WSN）

文章来源：环球时报