苹果iPhone可能已被黑客攻击多年

多年来，Apple iPhone一直被认为是最安全的智能手机之一。但是，尽管有这种声誉，上周可能会影响数百万用户的安全问题曝光，当时谷歌的研究人员发现他们发现了可以用危险软件感染iPhone，iPad和iPod的网站。

只需访问其中一个网站即可使用恶意软件感染您的设备，从而实现对设备的高级访问。令人担忧的是，这些漏洞似乎已经“在野外”(即被网络罪犯积极使用)大约两年。

由于设备上没有明显的感染迹象，因此用户可能完全不知道他们面临的风险。

正在被利用的漏洞存在于运行最近(但不是最新)的Apple iOS操作系统版本的设备上 - 特别是iOS 10到早期版本的iOS 12.运行易受攻击的iOS版本的每个设备都是这些设备的潜在目标。网站。

设备受到多种方法的感染，使用了14种不同的安全漏洞 - 这是破坏设备的不寻常方式。更糟糕的是，七个缺陷涉及Safari，这是许多这些设备的默认Web浏览器(并且Web浏览是许多用户的常见活动)。

尽管如此，这并不全是坏消息。谷歌在今年早些时候向苹果公司报告了这些问题之后，这些漏洞被最新版本的iOS(12.4.1)迅速修补。

任何将其设备更新到最新版iOS的用户都应受到保护，以免受此攻击。最简单的方法是转到手机上的设置>常规>软件更新，然后按照提示操作。

访问受感染的网站时会发生什么?

打开网页后，设备上会安装恶意软件。该软件有可能访问各种应用程序(如iMessage，WhatsApp和Google Hangouts)存储的位置数据和信息。

此信息可以传输到远程位置，并可能被攻击者滥用。提取的信息可以包括在用户发送和接收时以其他方式受到保护的消息，从而消除通过加密提供的保护。黑客还可以访问存储在设备上的私人文件，包括照片，电子邮件，联系人列表以及WiFi密码等敏感信息。

所有这些数据都具有价值，可以在互联网上出售给其他网络犯罪分子。

根据反病毒软件公司Malw​​arebytes的说法，当受感染的设备重新启动时，恶意软件将被删除。虽然这会限制设备遭到入侵的时间，但用户下次访问同一网站时可能会被重新感染(如果仍使用易受攻击的iOS版本)。

涉及的网站列表尚未公开，因此除了更新设备的操作系统之外，用户无法保护自己。但我们知道这些网站的访问者数量估计为每周数千。

Apple设备不再安全吗?

对这些设备的高调攻击可能会消除苹果设备不容易受到严重安全漏洞影响的神话。但是，Apple确实有一个bug-bounty计划，为报告有助于识别安全漏洞的问题的用户提供100万美元的奖励。

但考虑到这一事件的影响，很明显有人在为Apple设备做出相当大的努力。虽然这家科技巨头定期更新其软件，但最近发生了重新引入先前已修复的安全漏洞的事件。这凸显了这些设备的复杂性以及维护安全平台的挑战。

Apple百万用户最重要的一课就是确保您及时了解最新的补丁和修补程序。只需安装最新的iOS更新即可消除此漏洞造成的威胁。

如果您担心自己的详细信息可能被盗，更改密码和检查信用卡以及银行帐户对帐单也是重要的步骤。