[科学技术]谷歌：黑客正利用漏洞 对苹果用户数据进行窃取

编制人:陈龙

近日，谷歌研究人员表示:近两年来，已收集到大量黑客通过iphone漏洞攻击用户的数据，攻击仍在继续。

图片来源:project zero博客

谷歌零项目研究院伊恩·比尔(Ian Bill)在博客上说:谷歌的安全专家发现，一些黑客网站通过苹果智能手机软件设计的漏洞攻击用户。只要用户访问被黑的网站，黑客就可以用服务器攻击用户的移动设备，安装监控程序。

研究表明，这种攻击也被称为“水坑攻击”。黑客会破坏一个用户经常提前登录的网站，当用户再次登录时，就会被恶意代码感染。黑客在受到攻击后，可以轻松获取iphone用户的联系人、照片和位置信息，以及来自imessage、whatsapp、telegram、gmail和Google hangouts的数据，监控iphone用户的所有活动。

Google共发现了14个安全漏洞，其中大部分与浏览器有关，涵盖了从ios10到ios12的多个版本的程序。目前，谷歌已经向苹果通报了这些漏洞，并在苹果发布的后续系统更新中，也承认部分应用程序可能具有获得提升权限和执行任意代码的能力。

科技界的领导也对零项目的发现给予了高度评价。脸书前首席安全官亚历克斯·斯塔莫斯在他的个人推特上说:这是谷歌的一个伟大发现。零项目对这些漏洞进行了彻底的分析，这将使我们更好地了解其影响。谷歌首席执行官桑德尔·皮帅直言不讳地表示，安全是最基本的保障，不是所谓的“奢侈品”。

事件:

目前手机的两大操作系统是谷歌开发的Android和苹果开发的ios。相比安卓，苹果的ios系统在大家心目中一直是封闭安全的，谷歌披露的ios系统漏洞真的打了苹果一巴掌。更有趣的是，Google成立的项目零部门是一个致力于寻找操作系统、软件和硬件漏洞的部门，命名为项目零意味着完全零漏洞。(作者:rishi iyengar，美国有线新闻商业记者)