你的iPhone并非无懈可击：黑客窃取用户数据多年，现已修复

虽然相比于其他智能设备制造商来说，苹果比他们更加注重产品的安全性，不过没有什么东西是真正无懈可击的。近日，谷歌的Project Zero团队就发布了一篇关于苹果iOS系统的重大安全漏洞的文章，这是迄今为止发现的针对iOS设备覆盖最广，影响最大的漏洞集合。

谷歌研究人员表示，他们发现了一系列被黑客入侵的网站，这些网站会对所有访问者传播恶意软件，没有任何的目标性，只需要用户访问这个网站，就会被安装一个监控植入物，这样攻击服务器就可以直接攻击设备。这些网站每周的访问量都在数千次以上，并且已经运行了多年。

iOS设备用户只要访问了这些网站，就会被攻击，黑客可以利用监控植入物来窃取设备中包括信息、照片、GPS定位、保存的密码在内的各种私人数据。目前已经确定受影响的设备iOS版本覆盖了iOS 10到iOS 12。Project Zero团队此次共发现了14个漏洞，其中7个是Safari漏洞，5个内核漏洞，还有两个是单独的沙箱转义漏洞。

谷歌Project Zero团队已经在今年2月向苹果报告了这些漏洞结果，苹果在随后推出的iOS 12.1.4更新中已经对这些漏洞进行了修复。如果你不希望你的个人数据遭到泄露，那么可以查看一下自己的iOS版本是否在12.1.4或更新。此外，苹果将会在北京时间9月11日凌晨召开新品发布会，届时将可能有全新的iPhone产品登场，iOS 13也将迎来正式版更新，大家敬请期待。