日前，谷歌Project Zero安全团队公布了iPhone存在的14个安全漏洞，且这些漏洞已存在两年左右。根据相关条例，Project Zero团队此时公布漏洞并无任何问题。

　　Project Zero披露了一项史无前例的黑客攻击行动，目标群体为对苹果用户，该攻击直到今年1月才中断。该攻击持续了30个月，黑客们利用一小部分已被入侵网站，将恶意软件传递给iPhone用户。用户只要访问网站即被入侵，无需进行任何交互，就有可能让黑客获得信息、照片、联系人和位置信息。今年2月，苹果在一次软件更新中修复了这些漏洞，但谷歌表示肯定还有其他一些问题有待解决。

　　谷歌Project Zero是一个研究和发布其在公共软件中发现的安全和隐私漏洞的组织。该组织周四晚间表示，iPhone的这些安全漏洞已经存在了两年。这些漏洞让攻击者可以访问iPhone用户的照片、位置信息、私人信息等等。

　　在谷歌通知苹果之后，苹果于今年2月发布了iOS 12.1.4，这也是谷歌现在公开谈论这些漏洞的原因。谷歌表示，此次攻击没有针对特定的iPhone用户，只要用户访问一个受感染的网站就可能会被攻击。而此次攻击“可能每周影响数千名访问者”。据Project Zero威胁分析小组（TAG）的说法，黑客利用14种不同的漏洞从iPhone上获取私人信息。

　　其中一个漏洞允许攻击者访问私有消息。TAG指出，攻击者可以在受害者的手机上获得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。TAG表示，攻击还可能让黑客获得联系人、Gmail消息、照片和实时位置信息，并指出攻击者还可以安装应用程序。

　　这些漏洞现在已经被修复，但谷歌表示，“就我们所看到的活动而言，几乎可以肯定还有其他一些问题有待解决。”

　　后续：9月3日，苹果公司官网发布针对此次安全问题的回应，回应全文如下：

　　关于 iOS 安全性的声明

　　上周，Google 针对 Apple 于今年 2 月为 iOS 用户修复的漏洞发布了博文。我们收到了对 Google 主张的某些内容感到担心的用户的反馈，希望在此向所有用户澄清事实。

　　首先，精心策划的攻击仅限于较小的范围，并非 Google 所描述的大规模利用全体用户的 iPhone 手机。攻击只影响到大约十个专注于维吾尔族社区相关内容的网站。然而无论攻击规模如何，我们都极其重视每一位用户的使用安全。

　　Google 于 iOS 补丁推出 6 个月之后发布此博文，造成“大规模利用”，甚至“实时监控所有用户私密活动”的错误认知，引发了 iPhone 用户对自己设备上的信息遭遇泄露的担忧。这种情况并不属实。

　　其次，有充分的证据表明，此类网站攻击仅持续了大约两个月的时间，并非 Google 暗示的“两年”。我们已于 2 月修复了这些引发质疑的漏洞，并在获知此情况的短短 10 天之内就及时解决了问题。当 Google 试图向我们了解信息时，我们已经开始着手修复这些遭遇利用的漏洞了。

　　安全性是没有终点的旅程，用户尽管可以对我们在这方面的努力充满信心。iOS 具有出众的安全性，因为我们采用端到端加密技术确保自己的软硬件安全。我们在全球的产品安全团队反复声明，一旦发现漏洞就会立即启用新的保护方案并进行修复。我们将不遗余力地保护用户安全，永不止步。