你可能听说过一个黑客的发现，它针对iPhone设备通过网站多年。谷歌宣布，作为其零安全分析任务的一部分，谷歌已经发现了这个问题，并显示了黑客如何在两年内访问数千台设备。

那么，网站是如何入侵iPhone的呢？你应该做些什么来保护自己免受这些黑客攻击呢？我们有你需要知道的所有细节。

网站是如何入侵iphone的

以下是安全问题的工作原理，正如谷歌Project Zero在2019年8月披露的那样。传统上，人们认为只要不越狱，就很难甚至不可能入侵iOS设备。入侵iOS设备需要知道“零日漏洞”。

这是一个尚未向苹果或安全社区披露的漏洞。一旦苹果发现漏洞，它就会对其进行修补。这意味着，一旦漏洞被广泛知晓，它几乎会立即被修复。

然而，在这些黑客攻击的情况下，网站能够黑客攻击访问他们的iPhone。黑客们利用14个不同的漏洞实现了这一目标，这些漏洞被组合成五个攻击链。

“攻击链”是指多个漏洞协同使用来攻击一个设备。任何一个漏洞都不足以单独攻击一个设备，但它们结合在一起就可以了。总之，黑客可以利用这些漏洞将一个“植入物”安装到一个可以作为root用户运行的设备上。

这意味着它绕过了操作系统的安全协议，拥有最高级别的安全特权。

仅仅访问其中一个站点就足以在您的设备上安装一个监控软件。更令人担忧的是，谷歌表示，估计每周有数千人访问这些网站。这使得黑客有可能在几年内感染了数千台设备。

黑客们能做什么

黑客获得的特权列表令人担忧地全面。植入物能够实时定位设备，查看通话和短信历史记录，查看notes应用程序中的注释，查看密码，听语音备忘录，查看照片。它甚至可以看到加密的消息，比如在诸如iMessage、电报或WhatsApp等应用程序上共享的消息。

因为它可以访问**上的数据库文件，所以它可以查看加密的信息。这些文件允许您读取和发送加密邮件。操作系统应该保护这些文件不受第三方应用程序的影响。但由于植入物具有根访问权限，它可以看到这些文件并使用它们读取加密消息。

它还可以从**上传电子邮件到黑客的服务器。或者它可以复制**上储存的所有联系人。实时GPS跟踪特别可怕，因为这意味着黑客可以随时看到用户的当前位置并跟踪他们的移动。

黑客影响了谁

苹果公司发表了一份声明来解决这个问题。该公司表示，“这起复杂的攻击是狭隘的，而不是像上面所描述的那样，广泛地利用iphone的‘大规模’。”。报告还说，“这次袭击影响了不到12家专注于***族社区相关内容的网站”。

***族是土生土长的少数民族。他们的宗教和社会习俗受到中国**的镇压和**的极端控制。苹果声明中的言外之意是，中国**可能利用iPhone恶意软件对维族人进行了特别的监视和控制。

苹果指责谷歌“在所有iPhone用户中**了一种恐惧，他们担心自己的设备受到了威胁”。这意味着大多数iPhone用户不必担心黑客攻击，因为他们只针对少数人。然而，所有用户都应该意识到这样一个事实：这些漏洞是存在的，它们被用来彻底破坏设备有两个原因。

首先，利用这些弱点对少数群体进行迫害是所有人都应该关心的问题。第二，它表明iOS设备不能免受攻击，iPhone用户确实需要意识到安全问题。

此外，值得考虑的是，这种黑客攻击的潜在危险可能是什么。只有少数人成为攻击目标，这并不是这种脆弱性的局限性造成的。黑客只对这一个群体感兴趣。然而，如果他们愿意的话，他们可以用同样的方法在更大范围内感染iphone。

iphone用户应该如何应对黑客攻击？

虽然这个消息很可怕，iPhone用户不必惊慌失措。苹果公司在不久前修补了这个漏洞。只要您运行iOS 12.1.4或更高版本，您现在就可以免受此特定攻击。这说明为什么定期更新设备软件如此重要。公司通常在他们的软件的最新版本中修复这样的安全问题。

如果您认为您的设备已被恶意软件感染，您应该尽快将其更新到最新版本的iOS。作为安装过程的一部分，**将重新启动。新软件和重新启动将从您的设备中删除恶意软件。

不幸的是，无法在iOS上运行防病毒软件。这意味着无法检查您的设备是否存在类似此恶意软件的未来威胁。要保证设备的安全，最好的办法就是定期更新。

iphone用户应该了解安全威胁

尽管iPhone总体上仍然是一款非常安全的设备，但它并不完美。正如这个问题所表明的那样，入侵iOS设备并从中窃取大量数据是可能的。

为了保证你的iPhone安全，你可以学习iPhone安全应用程序和你必须知道的设置。