谷歌的信息安全團隊Project Zero威脅分析小組(Threat Analysis Group)發現，iPhone存在14個安全漏洞，這些漏洞已經存在了兩年。谷歌稱，用戶只要訪問一個網站，就有可能讓黑客獲得信息、照片、聯系人和位置信息。今年2月，蘋果在一次軟件更新中修復了這些漏洞，但谷歌表示肯定還有其他一些問題有待解決。

　　谷歌Project Zero是一個研究和發布其在公共軟件中發現的安全和隱私漏洞的組織。該組織周四晚間表示，iPhone的這些安全漏洞已經存在了兩年。這些漏洞讓攻擊者可以訪問iPhone用戶的照片、位置信息、私人信息等等。

　　此前，蘋果剛剛圍繞iPhone的隱私展開了一場大規模的營銷活動。在2019年國際消費電子展(CES 2019)上，就在貼滿谷歌Assistant標識的主會議中心對面，蘋果發布了一則廣告，上面寫著：“在你的iPhone上發生的事，就只留在你的iPhone上。”該公司還推出了宣傳iPhone隱私功能的廣告。

　　在谷歌通知蘋果之后，蘋果于今年2月發布了iOS 12.1.4，這也是谷歌現在公開談論這些漏洞的原因。

　　谷歌表示，此次攻擊沒有針對特定的iPhone用戶，只要用戶訪問一個受感染的網站就可能會被攻擊。而此次攻擊“可能每周影響數千名訪問者”。

　　據Project Zero威脅分析小組(TAG)的說法，黑客利用14種不同的漏洞從iPhone上獲取私人信息。

　　其中一個漏洞允許攻擊者訪問私有消息。TAG指出，攻擊者可以在受害者的手機上獲得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密應用程序發送和接收的信息的純文本”的數據庫文件。

　　TAG表示，攻擊還可能讓黑客獲得聯系人、Gmail消息、照片和實時位置信息，并指出攻擊者還可以安裝應用程序。

　　這些漏洞現在已經被修復，但谷歌表示，“就我們所看到的活動而言，幾乎可以肯定還有其他一些問題有待解決。”