黑客可能已經訪問了iPhone上的照片和數據超過2年

谷歌安全專家發現了一項“濫殺濫傷”黑客行動，該行動針對iPhone至少兩年的時間，并利用網站植入惡意軟件來訪問照片，用戶位置和其他數據。

在周四發布的谷歌Project Zero安全任務組博客的帖子中，網絡專家沒有提到主持攻擊的被黑網站的名稱，但估計他們每周收到數千名訪問者。

Project Zero的Ian Beer說：“只需訪問被黑網站就足以讓攻擊服務器攻擊您的設備，如果成功，則安裝一個監控植入物。”

一旦安裝，惡意軟件“主要集中在竊取文件和上傳實時位置數據”，Beer說，并補充說它已經能夠訪問Telegram，WhatsApp和iMessage等加密信使應用程序。

他在帖子中補充說，Google環聊和Gmail也受到了影響，該帖子詳細介紹了惡意軟件如何定位和利用iPhone漏洞。

Beer表示，大多數目標漏洞都是在iPhone默認的Safari網絡瀏覽器中找到的，并補充說，Project Zero團隊幾乎在從iOS 10到現在的iOS 12版本的每個操作系統中都發現了這些漏洞。

一旦嵌入用戶的iPhone中，惡意軟件每隔60秒就將被盜數據(包括實時用戶位置數據)發回“命令和控制服務器”。

戴爾表示，谷歌已經向蘋果通報了2月份的攻擊事件，隨后蘋果發布了針對iOS 12.1的安全補丁。

作為蘋果賺錢機器的推動者，iPhone的整體收入比去年下降了12%，達到260億美元。

這家科技巨頭周四在其硅谷校園發出9月份的邀請函，預計將推出新一代iPhone。