谷歌发现iPhone存在影响数千人的安全漏洞

　　新浪美股8月30日讯 谷歌的信息安全团队Project Zero要挟剖析小组（Threat Analysis Group）发现，iPhone存在14个安全缝隙，这些缝隙现已存在了两年。谷歌称，用户只需拜访一个网站，就有或许让黑客取得信息、相片、联络人和方位信息。本年2月，苹果在一次软件更新中修正了这些缝隙，但谷歌表明必定还有其他一些问题有待处理。

　　谷歌Project Zero是一个研讨和发布其在公共软件中发现的安全和隐私缝隙的安排。该安排周四晚间表明，iPhone的这些安全缝隙现已存在了两年。这些缝隙让进犯者能够拜访iPhone用户的相片、方位信息、私家信息等等。

　　此前，苹果刚刚环绕iPhone的隐私展开了一场大规模的营销活动。在2019年世界消费电子展（CES 2019）上，就在贴满谷歌Assistant标识的主会议中心对面，苹果发布了一则广告，上面写着：“在你的iPhone上发作的事，就只留在你的iPhone上。”该公司还推出了宣扬iPhone隐私功用的广告。

　　在谷歌告诉苹果之后，苹果于本年2月发布了iOS 12.1.4，这也是谷歌现在揭露议论这些缝隙的原因。

　　谷歌表明，此次进犯没有针对特定的iPhone用户，只需用户拜访一个受感染的网站就或许会被进犯。而此次进犯“或许每周影响数千名拜访者”。

　　据Project Zero要挟剖析小组（TAG）的说法，黑客运用14种不同的缝隙从iPhone上获取私家信息。

　　其间一个缝隙答应进犯者拜访私有音讯。TAG指出，进犯者能够在受害者的手机上取得“未加密的、运用WhatsApp、Telegram和iMessage等盛行的端到端加密应用程序发送和接纳的信息的纯文本”的数据库文件。

　　TAG表明，进犯还或许让黑客取得联络人、Gmail音讯、相片和实时方位信息，并指出进犯者还能够装置应用程序。

　　这些缝隙现在现已被修正，但谷歌表明，“就咱们所看到的活动而言，简直能够必定还有其他一些问题有待处理。”