什么，我的苹果手机就这么被黑了？( 二 )_长期以来

来自安全软件公司Malwarebytes的Thomas Reed是一位Mac及手机恶意软件研究专家，他表示“这太可怕了，我们已经习惯针对iPhone的入侵仅限于政府层面。这种让访问某个特定网站的手机就被入侵的想法让人不寒而栗。 ”

新范式

此次攻击引人注目的不仅是它的广度，还有它能从受害者的iPhone上收集到的信息的深度。一旦安装完毕，它就可以监控实时位置数据，或者用来从iOS密钥链中抓取照片、联系人、甚至密码和其他敏感信息。

通过这样的深度系统访问，攻击者还可能读取或监听通过加密消息服务（如WhatsApp、iMessage或Signal）发送的通信。恶意软件不会破坏底层加密，但这些程序仍然会解密发送方和接收方设备上的数据。攻击者甚至可能获取了访问令牌，这些令牌可用于登录社交媒体和通信帐户等服务。 Reed表示，受害的iPhone用户可能没有任何迹象表明他们的设备受到了入侵。

谷歌并没有指明这些网站作为“水坑攻击”的感染机制，也没有透露袭击者或受害者的其他细节。谷歌表示，它在2月1日提醒苹果注意其零时差攻击的iOS漏洞，苹果在2月7日发布的iOS 12.1.4中修补了这些漏洞。苹果拒绝就调查结果置评。但根据Project Zero共享的信息，这次行动几乎肯定是有史以来已知的最大的iPhone黑客事件。