谷歌罕見警告蘋果兩個iOS漏洞遭黑客濫用

騰訊科技訊 據外媒報導，在現實世界中，iPhone遭黑客攻擊的報導很少。但谷歌的研究人員聲稱，最近有兩個iOS漏洞被身份不明的黑客濫用。

儘管蘋果的競爭對手谷歌沒有提供更多的資訊，但對於iPhone用戶來說，他們應該盡快更新，因為這些漏洞可能允許黑客濫用iPhone麥克風和監聽通話。

在周四發布的一項更新程式中，蘋果修複了其影片通話軟體FaceTime中的一個令人尷尬的漏洞。該漏洞可以讓任何人在iPhone上偷聽別人的對話。

但它也修補了其他一些漏洞，包括谷歌Project Zero項目安全研究小組負責人本-霍克斯(Ben Hawkes)所說的被濫用的兩個漏洞。

用通俗的話說，這意味著真正的黑客試圖通過這些漏洞控制iPhone。

但現在，谷歌並沒有披露更多的相關資訊。

ZecOps和Zimperium的創始人、網絡安全專家祖克-阿弗拉漢姆(Zuk Avraham)表示，這些漏洞是“本地特權更新”，這意味著它們只能被黑客使用。他們已經找到了進入iPhone的方法，例如他們可以攻擊蘋果iMessage或FaceTime。

阿弗拉漢姆補充說：“這些漏洞允許攻擊者提升自己的權限，並獲得對設備的完全訪問權限。”

“攻擊者就可以利用此類漏洞來竊聽麥克風和通話，偷偷拍攝照片或影片，查看聯繫人列表、消息以及他們想要的幾乎一切東西。”

谷歌拒絕置評。在本文發表時，蘋果還沒有回復記者的置評請求。

任何有安全意識的用戶都應該安裝最新IOS版本12.1.4。

對於蘋果的安全團隊來說，這是一個瘋狂的開始。

在過去的幾周裡，兩名青少年揭露了蘋果的技術缺陷。

14歲的德克薩斯州人格蘭特-湯普森(Grant Thompson)因發現FaceTime漏洞受到了蘋果的表揚。這個漏洞意味著只要給一個聯繫人撥打電話，它就會自動打開這個聯繫人的設備中的麥克風，就好像在進行正常的群聊一樣。

本周，一名18歲的年輕人稱，蘋果Mac電腦也存在一個漏洞。這個漏洞可以讓黑客竊取儲存在電腦鑰匙鏈上的密碼。他之所以選擇不透露攻擊的具體方法，是因為蘋果不會對發現Mac OS漏洞的研究人員給予經濟上的獎勵。

此外，路透社(Reuters)爆料稱，美國前情報人員利用一種名為Karma的工具侵入了社會活躍人士、外交官和外國長官人的iPhone中，幫助阿聯酋監聽他們的談話。（騰訊科技審校/樂學）