谷歌研究人員警告說，多年以來部分蘋果手機(jī)被安裝了“監(jiān)測軟件”

根據(jù)國外媒體報道，谷歌專家警告稱，黑客多年來一直在人們的蘋果手機(jī)手機(jī)中安裝“監(jiān)控軟件”。

安全研究人員警告說，該漏洞可以通過訪問受影響的網(wǎng)站安裝在iPhone內(nèi)部，然后讓黑客訪問用戶的圖像，聯(lián)系人和其他信息。

根據(jù)谷歌Project Zero的安全研究Ian Beer的說法，每周都有成千上萬的人受到攻擊，受害者甚至不知道他們受到了攻擊。

比爾先生說：“沒有目標(biāo)區(qū)分，僅僅訪問被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，則安裝監(jiān)控軟件?！?/p>

Project Zero是技術(shù)公司檢查新安全漏洞的團(tuán)隊。Beer先生表示，大多數(shù)安全漏洞都是在Apple設(shè)備上的默認(rèn)Web瀏覽器Safari中找到的。

從iOS 10到iOS 12的操作系統(tǒng)都是攻擊目標(biāo)，可以訪問用戶的應(yīng)用程序，包括Instagram，WhatsApp和Gmail。

谷歌稱它在2月1日向Apple報告了安全問題。蘋果公司敦促iPhone用戶在出現(xiàn)奇怪的安全漏洞后立即進(jìn)行安全更新，iPhone用戶應(yīng)檢查他們的設(shè)備是否運(yùn)行最新版本的iOS，以確保他們免受此漏洞的侵害。

用戶可以通過訪問其設(shè)備上的“設(shè)置”應(yīng)用程序，選擇“常規(guī)”，然后點(diǎn)擊“軟件更新”選項來檢查其軟件版本。

然后，此處將顯示所有必需的更新，用戶可以選擇安裝。

比爾先生警告說，雖然監(jiān)控軟件也許未保存在Apple設(shè)備上，但當(dāng)所有者訪問“受感染的網(wǎng)站”時，它可以再次被黑客控制。

“鑒于信息被盜的廣泛性，攻擊者仍然可以通過使用來自鑰匙串的被盜認(rèn)證令牌來維持對各種帳戶和服務(wù)的持久訪問，即使他們無法訪問設(shè)備，”他說。

Apple沒有立即回復(fù)評論請求。

Apple的iOS被認(rèn)為是最安全的操作系統(tǒng)之一，因?yàn)樗退\(yùn)行的設(shè)備都是由Apple構(gòu)建和管理的 - 幾乎沒有機(jī)會在黑客可能利用的硬件和軟件之間出現(xiàn)差距。

Apple認(rèn)為整體用戶隱私是最重要的，如果該工具落入壞人手中，那么為其軟件創(chuàng)建一個后門可能會使所有iPhone用戶面臨風(fēng)險。