前几天，谷歌发布了这样的一个新闻，在至少两年的时间里，黑客对iPhone用户进行了持续的恶意软件攻击，有可能感染数千部手机。

该恶意软件能够窃取密码、加密信息、聊天记录、位置数据和iPhone的完整联系人数据库。然后，信息被发送到一个或多个未知黑客操作的“命令和控制”服务器，每分钟都会上传新的数据。此次黑客攻击可能包括WhatsApp、Telegram、iMessage和Gmail等流行应用的数据。

成为黑客攻击的受害者所需要做的就是访问特定的网站。

今年1月，谷歌的反间谍团队“威胁分析小组”(TAG)首次发现了这一攻击，谷歌的“零项目”(Project Zero)详细披露了这一攻击。“零项目”由一组安全分析师组成，负责寻找软件中的漏洞。TAG发现被黑客攻击的网站中含有恶意软件，并将其作为“水坑”攻击的一部分(访问者通过访问网站而感染恶意软件，而不是通过“钓鱼”或其他定向电子邮件攻击来寻找受害者)，随后向苹果报告了这一漏洞。

2018年10月，Lookout安全主管迈克·默里(Mike Murray)在国会山举行简报会，介绍黑客如何利用恶意软件攻击候选人、记者和活动人士，扰乱美国大选。

在TAG发现受感染的网站后，Project Zero分析了5个“攻击链”，这些“攻击链”允许iPhone黑客在多个更新之间继续进行攻击，影响iOS 10和iOS 12之间的大多数iPhone软件版本。Project Zero的伊恩?比尔(Ian Beer)写道:“这表明，一个组织在至少两年的时间里，持续努力攻击某些社区的iphone用户。”

比尔斯补充说，这些漏洞依赖于苹果的软件代码，“这些代码似乎从未起过作用，很可能跳过QA，或者在交付给用户之前几乎没有进行过测试或审查”。

每周都有成千上万的网站访问者被这种恶意软件感染，尽管攻击的规模还不清楚。谷歌和苹果都没有透露哪些网站在提供恶意软件，以及黑客是否针对特定社区。《麻省理工学院技术评论》(MIT Technology Review)援引iOS专家乔纳森?莱文(Jonathan Levin)的话说，他认为此次黑客攻击的规模和复杂性指向的是一个国家，而不是个人或其他群体。

你的iPhone被黑了吗?

WhatsApp此前曾是网络安全漏洞的目标，这给iPhone用户带来了一些令人不安的结论，他们可能永远也不会知道自己的数据是否在iOS软件漏洞中被盗。

在TAG将漏洞发现转交给苹果之后，这家iPhone制造商在2月7日的更新(12.1.4版)中修补了这个漏洞，从现有手机上清除了恶意软件，并保护了所有后续的iPhone。然而，其影响的规模仍然未知。iPhone用户没有简单的方法来判断他们的手机是否被感染，因为恶意软件在后台运行，没有明确的指示。除了确保自己的软件版本是12.1.4或更新版本之外，iPhone用户无法确定自己是否是黑客攻击的受害者。

此前，人们认为，苹果iOS操作系统的开发依赖于针对单个iphone手机，而维护可能的开发渠道的成本和难度，将恶意软件攻击限制在针对特定目标的情报或反情报行动中。

今年5月，部分iPhone用户通过WhatsApp的一个漏洞成为攻击目标。WhatsApp称，此次攻击具有一家私营公司的“所有特征”。据报道，这家公司“与政府合作，提供间谍软件，接管手机操作系统的功能”。这项指控被广泛解读为针对以色列网络安全公司NSO Group，该公司向“授权政府”提供黑客技术。