在设备安全和隐私方面，苹果的声誉优于大多数公司，但这一声誉在本周受到了打击，因为谷歌详细介绍了如何访问网站足以入侵iPhone。

据TechCrunch报道，谷歌的Project Zero安全分析师团队与威胁分析团队(TAG)一起，在今年早些时候发现了一组可以入侵iPhone的受感染网站。iPhone用户所要做的就是访问其中一个网站进行攻击。如果成功，该网站将在设备上安装监控植入物。

监控程序侧重于窃取文件和监控实时位置数据。它从流行的邮件应用程序(包括Whatsapp、iMessage、ring chat和telegram)中窃取数据，并复制Gmail数据以及设备上存储的所有联系人和照片。

这种攻击依赖于零日漏洞，这意味着目标设备上没有针对这些漏洞的保护。对Zero的进一步调查显示，该网站利用了五个利用链中使用的14个不同的漏洞。其中7个漏洞在Safari浏览器中，5个针对iPhone内核，2个是沙盒转义。任何在iPhone或iPad上运行iOS 10到iOS 12的人都容易受到这些攻击。

鉴于该漏洞的严重性，谷歌向苹果公司报告了该漏洞，并要求他们在7天内发布修复程序，而不是通常提供的90天。报告于今年2月1日发出。苹果于2月7日发布了iOS安全更新，消除了该安全漏洞。