谷歌安全專家發(fā)現(xiàn)了一項(xiàng)“濫殺濫傷”黑客行動(dòng)，該行動(dòng)針對(duì)iPhone至少兩年的時(shí)間，并利用網(wǎng)站植入惡意軟件來(lái)訪問(wèn)照片，用戶位置和其他數(shù)據(jù)。

在周四發(fā)布的谷歌Project Zero安全任務(wù)組博客的帖子中，網(wǎng)絡(luò)專家沒(méi)有提到主持攻擊的被黑網(wǎng)站的名稱，但估計(jì)他們每周收到數(shù)千名訪問(wèn)者。

Project Zero的Ian Beer說(shuō)：“只需訪問(wèn)被黑網(wǎng)站就足以讓攻擊服務(wù)器攻擊您的設(shè)備，如果成功，則安裝一個(gè)監(jiān)控植入物。”

一旦安裝，惡意軟件“主要集中在竊取文件和上傳實(shí)時(shí)位置數(shù)據(jù)”，Beer說(shuō)，并補(bǔ)充說(shuō)它已經(jīng)能夠訪問(wèn)Telegram，WhatsApp和iMessage等加密信使應(yīng)用程序。

他在帖子中補(bǔ)充說(shuō)，Google環(huán)聊和Gmail也受到了影響，該帖子詳細(xì)介紹了惡意軟件如何定位和利用iPhone漏洞。

Beer表示，大多數(shù)目標(biāo)漏洞都是在iPhone默認(rèn)的Safari網(wǎng)絡(luò)瀏覽器中找到的，并補(bǔ)充說(shuō)，Project Zero團(tuán)隊(duì)幾乎在從iOS 10到現(xiàn)在的iOS 12版本的每個(gè)操作系統(tǒng)中都發(fā)現(xiàn)了這些漏洞。

一旦嵌入用戶的iPhone中，惡意軟件每隔60秒就將被盜數(shù)據(jù)(包括實(shí)時(shí)用戶位置數(shù)據(jù))發(fā)回“命令和控制服務(wù)器”。

戴爾表示，谷歌已經(jīng)向蘋果通報(bào)了2月份的攻擊事件，隨后蘋果發(fā)布了針對(duì)iOS 12.1的安全補(bǔ)丁。

作為蘋果賺錢機(jī)器的推動(dòng)者，iPhone的整體收入比去年下降了12%，達(dá)到260億美元。

這家科技巨頭周四在其硅谷校園發(fā)出9月份的邀請(qǐng)函，預(yù)計(jì)將推出新一代iPhone。