在設備安全性和隱私性方面，蘋果公司的聲譽比大多數(shù)公司都要好，但本周谷歌詳細介紹了如何訪問網(wǎng)站足以入侵iPhone時，這一聲譽受到了打擊。

正如TechCrunch報道的那樣，Google的Project Zero安全分析師小組與威脅分析小組(TAG)一起，在今年早些時候發(fā)現(xiàn)了一組能夠入侵iPhone的受感染網(wǎng)站。iPhone用戶所要做的就是訪問其中一個站點進行攻擊。如果成功，該網(wǎng)站將在設備上安裝監(jiān)視植入物。

監(jiān)視植入程序專注于竊取文件和監(jiān)視實時位置數(shù)據(jù)。它會從流行的郵件應用程序(包括Whatsapp，iMessage，環(huán)聊和電報)中竊取數(shù)據(jù)，并復制Gmail數(shù)據(jù)以及設備上存儲的所有聯(lián)系人和照片。

此類攻擊依賴于零時差漏洞，這意味著目標設備上沒有針對這些漏洞的防護措施。零項目的進一步調查顯示，該網(wǎng)站利用了五個漏洞利用鏈中使用的14個不同漏洞。漏洞中的七個是Safari瀏覽器中的，五個是針對iPhone內核的，兩個是沙箱轉義。在其iPhone或iPad上運行iOS 10至iOS 12的任何人都容易受到這些攻擊。

鑒于漏洞利用的嚴重性，Google向蘋果報告了漏洞，要求他們在7天的期限內發(fā)布修復程序，而不是通常提供的90天期限。該報告于今年2月1日發(fā)送。蘋果于2月7日發(fā)布了iOS安全更新，此更新消除了安全漏洞。