多年来，黑客一直在使用恶意网站来入侵iPhone。

您的智能手机是通往虚拟世界的门户。它是您的社交平台，电子邮件帐户，娱乐和信息的大门。不幸的是，它也是一扇门，可以让你暴露在虚拟的安全危险之中，有时这些危险几乎是不可见的。最近发现，网络犯罪分子一直专门为iPhone用户设置陷阱，并且他们多年来一直在这样做。攻击者会创建恶意网站，如果人们被诱骗访问它们，那就足以执行iPhone劫持。在访问由网络攻击者设置的网站后，你的iPhone被黑了吗？不幸的是，这可能发生在没有你通知的情况下。如果您想了解有关攻击的更多信息以及如何在将来保护您的设备免受黑客攻击，请继续阅读。

黑客是如何使用网站劫持iPhone的？

Project Zero是一个由谷歌运营的团队发现的对iPhone用户的攻击，该团队专注于零日漏洞 ，使攻击者能够创建攻击并执行成功的攻击。 根据该团队的说法 ，网络犯罪分子找到了一种方法来建立网站，从iOS 10版本开始劫持iPhone，而无需其所有者的知识。根据所进行的研究，这些袭击可追溯到2年前，不幸的是，无法知道可以造成多大的破坏。话虽如此，根据记录的流量，数千名访问者可能在这两年内每一周访问恶意网站。该团队发现，一旦建立了恶意网站，一次访问就足以让访问者的设备受到攻击，并可能被感染。那么，黑客究竟是如何使用网站劫持iPhone的呢？这一切都归结为安全漏洞。

Project Zero团队表示，可能会使用14个不同的零日漏洞（5个独特的漏洞利用链）来攻击iPhone用户。其中7个是在iPhone的网络浏览器中检测到的。虽然在某些情况下，用户自己负责未修补的漏洞，但在这种情况下，完全由Apple负责，因为漏洞未及时检测到。 Project Zero于2月份与Apple联系，向他们发出有关漏洞的警告，然后在一周内发布了iOS 12.1.4更新。最终，虽然已经创建了针对漏洞的补丁，但我们必须研究成千上万的iPhone用户可能已经暴露的安全问题。

攻击者在劫持iPhone后做了什么？

毋庸置疑，网络犯罪分子不会为了娱乐而创建漏洞，建立网站和劫持iPhone。好吧，在某些情况下，攻击者出于奇怪的原因做了一些奇怪的事情，但在这种情况下，他们使用零日漏洞来安装“监视植入物”，正如Project Zero所说的那样。根据研究人员的说法，植入物在后台运行，受感染设备的所有者无法看到它，这意味着他们无法及时发现并阻止它。植入物启动并运行后，它可以窃取文件并在每60秒从远程C＆C服务器发送的命令的帮助下收集有关设备的信息。然后它可以记录来自各种消息应用程序（例如，iMessage，Telegram或WhatsApp）的电子邮件，联系人，消息以及照片。它甚至可以使用GPS跟踪受害者. 最终，如果您在访问由网络犯罪分子设置的网站后将您的iPhone入侵，您的虚拟隐私就会受到损害，未知方可能拥有足够的信息来执行身份盗用甚至冒充您在线，如果这对于攻击者可能计划的任何内容都是必要的下一个。

植入物不是永久性的，一旦设备重新启动，它就无法再代表远程攻击者跟踪受害者或收集个人信息。话虽如此，如果受害者，他们不知情，再次访问恶意网站，植入物也会再次运行。总而言之，即使种植体被彻底停用，攻击者也可能已拥有访问私人帐户所需的所有信息并造成严重破坏。

Apple对Google不满意

Apple在2月份修复了iPhone漏洞，但Google的Project Zero团队最近才完成了他们的分析。当然，他们现在也分享了他们的发现， 据苹果公司称 ，这“ 造成”大规模剥削“的错误印象，”实时监控整个人群的私人活动“，引起所有iPhone用户对其设备的恐惧已被妥协。 “苹果也不同意攻击者活跃的时间长度。该公司表示，有助于感染iPhone设备的网站活跃了两个月，而不是两年。此外，在那段时间内建立了“不到十几个”网站，据苹果公司称，这些网站不太可能被维吾尔族以外的人访问过。

那么，谷歌是否无处不在？消息的时间可能很奇怪，但最重要的是，人们将他们的iPhone劫持，人们在访问网络犯罪分子设置的网站后被黑客入侵。谷歌干预时苹果可能一直在研究漏洞补丁，但这些漏洞本来就不应该存在。

因此，在访问黑客设置的网站后，您的iPhone被黑了。现在怎么办？

首先，将iOS更新到最新版本。

更新设备后，您可以继续保护私有数据。不可能说黑客可以从你的iPhone收集什么样的信息，这就是你需要覆盖所有基础的原因，我们建议从密码开始。您的所有登录凭据都可能被记录下来，如果是这种情况，您的所有帐户都会受到攻击。 Cyclonis Password Manager与iOS设备兼容，它是一个免费的密码管理工具，可以帮助您更改密码，同时使密码更强。

覆盖密码后，您需要浏览所有已安装应用的列表并检查其权限。如果您对某些权限感到不满意（例如，某些应用可能会跟踪您的实际位置或访问联系信息），您可以删除这些应用，也可以撤消权限。我们的最终安全提示，希望确保您将来不会被iPhone劫持，这是对您自己的活动更加谨慎。毫无疑问，如果您访问不熟悉的网站，点击随机链接，打开垃圾邮件附件以及从不可靠的来源下载应用程序，您将增加面对黑客和网络犯罪分子的机会。