谷歌的研究人员并没有说明这些网站的名称,目前亦不清楚背后的黑客是谁 。研究人员表示,iphone手机用户只要曾经进入过这些恶意网站后,网站便可以将恶意软件植入iPhone手机内,并可以将用户的短信、电子邮件、照片和实时位置数据送往该个恶意网站内。
据Rendition Security的总裁、亦是一名曾经入侵美国政府网站的黑客威廉斯(Jake Williams) 表示: 『这绝对是迄今为止引起公众关注意最严重的一次iPhone黑客攻击事件,因为事件不但是入侵所有不加区别的目标,同时,亦截取了惊人数量的数据。 』。
谷歌研究人员星期四晚公布有关发现,而苹果公司在2月时,经已静悄悄修补有关漏洞,但至少却有数千名iPhone用户的资料被入侵超过两年。
威廉斯表示,黑客植入的恶意软件,目的并非是为传输用户的资料,表明有关黑客并不担心会被抓。这表明很有机会是由一个专制国家在背后支持。他推测很可能是用来对付持不同政见人士。有关的恶意软件可以存取的敏感数据包括WhatsApp、iMessage、Telegram短信、Gmail、照片、手机内的电话资料和用户的实时位置,基本上是手机上的所有数据都能够存取。虽然消息传递应用程序可以对传输中的数据进行加密,但当这些数据在iPhone上时,仍然是可以被读取的。
谷歌研究员比尔(Ian Beer)在周四时候发布的一篇博客文章中表示,他的研究团队估计该恶意网站使用水银泻地式的方式每星期可以读取数以万计上该网站的手机用户。他又表示,该团队发现了五个独立的漏洞链,涵盖苹果的iOS系统,包括早至在2016年发行的iPhone10手机。
对于今次事件,苹果公司并没有作出回应,而谷歌和其研究员比尔亦没有透露谁是今次的黑客或者对付的目标,但比尔却在他的博客文章中提出一个暗示:『受针对的人可能是仅仅指出生在某个地理区域或是某个地区的一些族群。 』
不过,手机用户可以透过安装和更新最新软件来保护他们的iPhone。
