[PConline资讯]谷歌安全团队一共找到了14处弱点，可以组成5个漏洞利用链。5条链，攻击对象覆盖了从iOS10到iOS12的各种版本。

　　不需要向用户发送什么奇怪链接，只要把正常网站修饰一下，等iPhone用户点进去，就能把恶意软件植入他们的手机。

　　然后，就是翻遍各种信息：钥匙串、位置数据、聊天数据、联系人数据等等。各种有助于盗取账户密码的信息，黑客都能掌握。

　　谷歌说，这波攻击至少持续两年了，每周有成千上万(Thousands)人访问被篡改的网页，各代iOS都没能幸免。

　　其实早在今年1月，谷歌安全团队ProjectZero下面的威胁分析小组(TAG)，就最先发现了这波攻击，并收集了一波被黑的网站。

　　这14处弱点，有7处用来攻击浏览器，5处用在内核(Kernel)上，还有2个是沙箱逃逸(SandboxEscapes)。

　　攻击方法，就像开头提到的那样，选中一些网站，找到弱点，植入攻击代码；只要用户造访网站，便可以向他们的设备偷偷植入恶意软件，就此入侵设备。这叫做“水坑攻击”。

　　恶意软件在后台(Background)默默运行，iOS又没有一个直接的方法，观察运行中的所有进程。所以，就算自己的iPhone遭到了入侵，用户也很难发现。

　　入侵之后，黑客可以拿到受害者的钥匙串，上面有各种密码。另外，位置数据每分钟都会上传。而获得联系人数据，以及iMessage、Whatsapp这类通讯软件里的聊天记录，也是探囊取物。

　　虽然，关掉手机就能删除恶意植入的软件；但如果密码被偷，黑客就能持久访问受害者的账号和服务了，关机也没办法。

　　谷歌说，至少两年来，攻击一直在持续。这不是普通黑客或者小公司有能力完成的事情。因此，怀疑背后有强大的力量在操控。

　　不止是把移动设备当成自己现代化生活的一部分，也要把它看做一个数据被盗取的窗口whatsapp最后在线时间，而这些数据流出很有可能会对自己造成损害。

　　海信（Hisense）滚筒洗衣机全自动 7公斤超薄嵌入 小型家用 除菌洗 冷水护色洗 HG70DA10 以旧换新

　　西门子（SIEMENS）274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C

　　苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用

　　绿联（UGREEN）何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线元

　　格兰仕（Galanz）电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色

　　美的（Midea）中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L

　　美的（Midea）电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 7段调压 多重口感 50Q3-FS 5L

　　漫步者（EDIFIER）M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色

　　HarmonyOS NEXT Beta版尝鲜用户招募即日开启！支持Pura 70系列等15款设备