谷歌发布iPhone重大安全漏洞研究 讽刺苹果营销iOS操作系统高度安全

周四晚间，谷歌发布了一份关于苹果操作系统漏洞的深度研究汇编。

这项研究既有趣又全面，但这些缺陷对大多数iPhone用户的影响可能并不大。此外，在苹果就其产品发起一场在隐私和安全方面差异化运动之后，谷歌正利用汇编的研究公开抨击苹果。

以下是这份报告的一些重要结论：

这不仅是一个“bug”，而是由谷歌的Project Zero发现的一系列相关漏洞或问题。此次发布包括了谷歌Project Zero研究人员多年来进行的几项深入研究。在很多情况下，发现的漏洞会报告给苹果，并在随后的iOS版本中得到修复。

大多数漏洞已经被报告。在一个案例中，来自移动安全应用公司360 Security一名合作研究员在2018年11月的公开黑客竞赛中发现了此前未知的漏洞，获得20万美元的奖金。

Project Zero是谷歌在操作系统、软件和硬件中寻找所谓“零日漏洞”的试验场。“零日”指的是公众不得不使用已知补丁来修补之前未知的漏洞的天数，因此当一个漏洞被新发现时，它被认为是能够修复它的“零日”。

根据这项研究，漏洞通常始于有针对性的“水坑”攻击。在这种类型的攻击中，黑客会破坏一个网站，而这个网站预计会受到黑客针对的特定人群的欢迎。简单地访问站点就会给用户的设备带来恶意代码，这些恶意代码可以用于各种目的。在本例中，它用于监视用户在iPhone上做了什么。

目前还不清楚这些攻击有多成功。但研究很明显地提出一些利用已经 “在外部观察到,而不是仅仅在实验室”。谷歌表示这个问题可以影响成千上万的设备，但目前尚不清楚如何或是否有人已经直接受这些缺陷影响。

苹果尚未介入。谷歌的声明涵盖了至少自2014年以来提出的几个问题，因此苹果可能会对Project Zero的声明给出更微妙的回答。鉴于苹果向来把自己营销为全球最安全的手机制造商，看看它们如何做出回应将是一件有趣的事情。

蒂姆•库克曾亲自下场批评影响谷歌和Facebook等公司的安全和隐私问题，而Project Zero这一份研究无疑是在打库克的脸。

谷歌显然是利用Project Zero的研究作为对抗苹果隐私营销的一种措施。谷歌的报告称:“真正的用户是根据公众对这些设备安全性的认知来做出风险决策的。”“现实仍然是，如果你成为攻击目标，安全保护永远无法消除攻击风险。”

那些曾经受到苹果隐私保护运动和高管言论攻击的公司，已经采取了一系列行动予以反击。Facebook前首席安全官亚历克斯·斯塔莫斯在推特上回应今天的苹果新闻时说:“这是谷歌团队的一个巨大发现。对于理解它们可能产生的影响至关重要。谷歌的首席执行官桑达尔·皮查伊也对苹果进行了抨击，苹果曾称“隐私不是奢侈品”。”

预计苹果的隐私和安全将会受到更多批评。谷歌的研究是可靠的，但它对普通iPhone用户的影响几乎可以肯定是微不足道的。此外，这些漏洞大多是通过iPhone频繁的iOS更新来修复的。这将是未来几年针对苹果的一系列安全和隐私的攻击点之一。苹果努力在安全方面进一步彰显自己的与众不同，而其竞争对手正试图继续在这一领域给它挖坑。