iPhone最安全？Google：早被惡意網站入侵多年

評析：信者恆信，不信者恆不信，使用iPhone早成了一種信仰，iPhone好不好用，安不安全一點都不重要！

不管用什麼手機，好的使用習慣才是最重要的。不要亂下載來路不明的軟體，不上奇怪的網站，尤其許多小遊戲、心理測驗的網站十之九點九都是釣魚網站，千萬不要碰！再安裝個可靠的防毒軟體，定期掃毒，資安還是要靠自己！

iPhone最安全？Google：早被惡意網站入侵多年
2019-09-01 17:00INSIDE

以為拿iPhone就不用擔心資安嗎？Google資安研究員發現，有不少惡意網站透過尚未公開的軟體漏洞悄悄入侵iPhone，目前已有不知情受害者造訪這些惡意網站數千次，時間至少長達兩年。

根據TechCrunch報導，Google資安團隊Project Zero日前發佈一篇文章，指出駭客先入侵這些網站，之後當iPhone使用者造訪這些網站時，就會發送惡意軟體，甚至在手機裡植入監控程式。

研究人員發現5個不同的漏洞利用鏈（exploit chain），從iOS 10到iOS 12版本都有，這些利用鏈涉及了12種不同的安全漏洞。其中，有7個安全漏洞與iPhone內建的網頁瀏覽器Safari有關。

這5個攻擊鏈讓駭客擁有iPhone設備最高等級的「Root」權限，代表駭客可以在使用者不知情、甚至不同意的情況下，悄悄在手機裡安裝惡意程式，並監視使用者的手機行為。

他們可以做什麼事呢？駭客可以竊取使用者手機裡的照片和訊息、跟蹤手機目前的即時定位資訊，甚至還能獲取使用者在手機上儲存的各個密碼。

但果粉們也別擔心，Google資安團隊Project Zero早在2019年2月向蘋果報告此資安漏洞，蘋果也立刻緊急修復漏洞並發佈最新系統版本iOS 12.1.4，如果iPhone使用者有更新系統，就不需擔心資安問題。

但需注意的是，當Project Zero告知蘋果安全漏洞問題時，僅給他們短短一週時間修復，代表這項資安漏洞十分嚴重，導致團隊不得不要求蘋果加快修復時程。而截至目前為止，蘋果發言人拒絕針對此事發表任何評論。