昨天機湯在忙看河南大雨災情以及順帶吃瓜的時候,#iPhone被曝存在安全隱患#這組詞條被頂上瞭熱搜榜首。
原來在7月20號的時候,國外媒體Amnesty International發佈瞭一則報告,報告中稱蘋果的iPhone存在很大的數據漏洞,黑客通過一些黑客軟件就可以竊取到iPhone中的敏感數據。其中包括通過發送iMessage的方式來入侵,最絕的是不需要用戶點擊鏈接,黑客就可以竊取到iPhone中的信息和郵件,包括麥克風和攝像頭數據。
在這份報告中也寫明瞭惡意軟件是NSO Group,如果iPhone感染瞭NSO Group 的 Pegasus 惡意軟件,就可以被黑客竊取信息數據。離譜的點在於,有一部分政府部門也會使用 NSO Group軟件,黑客在竊取數據的時候,蘋果是監測不到的。即便是iPhone軟件保持在一個最新的狀態中,也無法阻止攻擊。
按照之前的認知,如果收到的信息中有些未知的鏈接或者釣魚鏈接,不點擊直接刪掉就不會有危險,可對NSO Group來說,即便你不點擊也會被入侵。
NSO Group是一傢來自以色列的公司,主要就是向政府機構和執法部門提供和出售軟件,政府和執法部門主要用軟件來打擊恐怖主義、汽車爆炸、fan du等事件和行為。
Amnesty Internationa報告中也指出,現行的軟件可以入侵到裝有iOS 14.6的iPhone 12。不過現在蘋果已經把系統更新到瞭iOS 14.7,不知道現在有沒有修復這個漏洞。
目前蘋果官方也給瞭回復,稱上述攻擊非常復雜,通常需要數百萬美元開發,被用來針對特定的人,這種攻擊對絕大多數用戶來說很難構成威脅。即便如此,蘋果依然會不遺餘力地保護所有用戶,不斷為他們的設備和數據,增添新的保護。
簡單總結就是,一般人都不配受到攻擊。另外安卓用戶也並沒有高枕無憂,Android系統也不安全,它同樣也是NSO Group的攻擊目標。
相關專傢稱想要阻止這類惡意軟件的攻擊,最有效的辦法就是更新到最新系統,不過前提條件是設備商已經知道漏洞所在並在新版中修復瞭漏洞。
寫到這裡,機湯不得不感嘆一句,網絡科技飛速發展的今天,我們真的還有隱私可言嗎?
不過為什麼這個時間上熱搜第一瞭,懂得都懂哈。
留言列表
