Google 安全團隊 Project Zero 研究人員比爾（Ian Beer）最近發現有大量遭黑客入侵網站，導致這些網站都會針對 iPhone 進行攻擊並注入惡意軟體，這情況已經維持長達多年。研究人員更是強調這些網站已經開始進行無時無刻的替 iPhone 進行攻擊，每週都會有數千次瀏覽過這些網站，這也可能是 iPhone 有史以來最嚴重的攻擊事件，不過慶幸是目前蘋果已經在最新 iOS 修復漏洞。

Google Project Zero 團隊成員 Ian Beer 過去也是知名越獄圈紅人，曾替越獄貢獻不少漏洞，主要目的是用來安全研究用；Beer 在29日於Google的Project Zero官方部落格發表一篇「深入瞭解 iOS 漏洞」文章，內文特別指出年初Google反間諜威脅分析小組（Threat Analysis Group，TAG）發現小部分網站已經遭到入侵，這些網站都遭到黑客注入 iPhone 0day 攻擊代碼，當用戶瀏覽到這類網站就會遭受到伺服器攻擊設備，要是成功就會在 iOS 設備植入監控軟體，目前遭受到攻擊的網站都有千人左右訪問量，瘋先生猜撤這類網站都是一些比較不知名蘋果網站，畢竟瀏覽人氣很少。

在 TAG 小組發現到有14個漏洞正在攻擊 iPhone 設備，其中有7個針對 iPhone 瀏覽器、5個用於攻擊內核、另外有2個則是沙箱逃逸（sandbox escape）漏洞，到目前還有一個是 0day 漏洞還尚未被修補。

這些漏洞會針對 iOS 10到最新版 iOS 12 設備進行無時差水坑攻擊（Watering Hole），目前駭客團隊攻擊也已經持續有 2 年之久，連最新 iPhone XS/XR 也同樣會遭受攻擊。

Ian Beer 表示 Project Zero 在 2019 年 2 月1日也向蘋果公司回報0day漏洞，蘋果也立即在 2019 年2月9日發佈的 iOS 12.1.4 修復這些問題，如果已經升級到 iOS 12.1.4 後則就不會受到這些攻擊。

容易被遭受到攻擊設備，大多都是屬於舊機型或尚未更新iOS設備，這類設備都會被植入惡意程式，並且會被竊取用戶的鑰匙圈帳密資料，以及端對端（End-to-End）加密聊天工具也都可監控對話記錄，如 Telegram 、WhatsApp 和 iMessage 都無一倖免。

就算端對端採用加密保護訊息不會遭受到中間人攔截，不過黑客直接破解設備本身後，這些安全機制就已經全部無效，甚至還會回傳真實GPS位置，並且持續每60秒回傳至黑客架設的伺服器，黑客更能從遠端直接遠端控制設備並下指令。

不過這些被植入的惡意軟體無法長久執行，只要設備開機後就會完全失效，除非用戶再次瀏覽到遭入侵網站後，就會再次遭到竊取。

從過去利用簡訊方式來傳送惡意連結，現在黑客更進一步直接入侵網站並植入惡意代碼，這種攻擊入侵方法已經完全進化，為了確保設備安全，建議升級到最新 iOS 設備防止受到攻擊，推薦繼續閱讀更多關於iOS安全防護教學。

延伸閱讀

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。