谷歌的研究人員並沒有說明這些網站的名稱,目前亦不清楚背後的黑客是誰 。研究人員表示,iphone手機用戶只要曾經進入過這些惡意網站後,網站便可以將惡意軟件植入iPhone手機內,並可以將用戶的短信、電子郵件、照片和實時位置數據送往該個惡意網站內。
據Rendition Security的總裁、亦是一名曾經入侵美國政府網站的黑客威廉斯(Jake Williams) 表示: 『這絕對是迄今為止引起公眾關注意最嚴重的一次iPhone黑客攻擊事件,因為事件不但是入侵所有不加區別的目標,同時,亦截取了驚人數量的數據。』。
谷歌研究人員星期四晚公佈有關發現,而蘋果公司在2月時,經已靜悄悄修補有關漏洞,但至少卻有數千名iPhone用戶的資料被入侵超過兩年。
威廉斯表示,黑客植入的惡意軟件,目的並非是為傳輸用戶的資料,表明有關黑客並不擔心會被抓。這表明很有機會是由一個專制國家在背後支持。他推測很可能是用來對付持不同政見人士。有關的惡意軟件可以存取的敏感數據包括WhatsApp、iMessage、Telegram短信、Gmail、照片、手機內的電話資料和用戶的實時位置,基本上是手機上的所有數據都能夠存取。雖然消息傳遞應用程序可以對傳輸中的數據進行加密,但當這些數據在iPhone上時,仍然是可以被讀取的。
谷歌研究員比爾(Ian Beer)在周四時候發布的一篇博客文章中表示,他的研究團隊估計該惡意網站使用水銀瀉地式的方式每星期可以讀取數以萬計上該網站的手機用戶。他又表示,該團隊發現了五個獨立的漏洞鏈,涵蓋蘋果的iOS系統,包括早至在2016年發行的iPhone10手機。
對於今次事件,蘋果公司並沒有作出回應,而谷歌和其研究員比爾亦沒有透露誰是今次的黑客或者對付的目標,但比爾卻在他的博客文章中提出一個暗示:『受針對的人可能是僅僅指出生在某個地理區域或是某個地區的一些族群。』
不過,手機用戶可以透過安裝和更新最新軟件來保護他們的iPhone。
