3C王者

iPhone 12 Mini 和 iPhone 12 Pro Max。

根據國際特赦組織周日發佈的一份報告，蘋果 iPhone 可能會受到攻擊，並且它們的敏感數據可能會通過黑客軟件被盜，該軟件不需要手機所有者點擊鏈接。

國際特赦組織表示，它發現屬於記者和人權律師的 iPhone 已經感染瞭 NSO Group 的 Pegasus 惡意軟件，該惡意軟件可以讓攻擊者訪問消息、電子郵件以及手機的麥克風和攝像頭。

這一披露表明，使用NSO Group軟件的政府已經能夠成功黑客入侵iPhone，使用蘋果未知的方法監視用戶數據，即使保持iPhone的更新也無法阻止使用昂貴和秘密間諜軟件的專用攻擊者。

攻擊的性質還表明，改變用戶行為，例如避免點擊消息中的未知或網絡釣魚鏈接，可能無法保護iPhone用戶免受NSO軟件的侵害。大赦國際表示，過去版本的飛馬座要求用戶單擊消息中的惡意鏈接。

NSO集團是一傢以色列公司，該公司表示，它向經過審查的政府機構和執法部門出售產品，以防止恐怖主義、汽車爆炸以及打破性交易和販毒團夥。

大赦國際在運行iOS 14.6的最新iPhone機型iPhone 12中發現瞭黑客入侵的證據，該機型在周一之前是最新的軟件。蘋果周一將其軟件更新為iOS 14.7，但尚未發佈安全詳細信息，以表明它是否修復瞭大赦國際發現的漏洞。

大赦國際獲得瞭一份泄露的5萬個電話號碼清單，這些號碼可能成為NSO集團制作的間諜軟件的目標。它發現瞭安卓設備也是NSO集團軟件目標的證據，但無法以與iPhone相同的方式檢查這些設備。

“蘋果明確譴責針對記者、人權活動傢和其他尋求讓世界變得更美好的人的網絡攻擊。十多年來，蘋果在安全創新方面一直引領行業，因此，安全研究人員一致認為iPhone是市場上最安全、最安全的消費移動設備。”蘋果安全工程和架構主管伊萬·克裡斯蒂克在一份聲明中說。

蘋果的iPhone軟件更新可能會修復漏洞

安全專傢表示，阻止惡意軟件最有效的方法是讓設備與最新軟件補丁，但這需要設備制造商意識到攻擊者正在使用的漏洞。如果NSO集團被指控使用它們是“0天”，這意味著蘋果尚未修復漏洞。

一旦蘋果修復瞭漏洞，就不再是0天，用戶可以通過更新到最新版本的操作系統來保護自己。

蘋果表示，這表明一旦蘋果修復漏洞，NSO集團的軟件可能會停止工作或失去針對最新手機的能力——蘋果表示，一旦得知攻擊，它就開始這樣做。

“像描述的那樣的攻擊非常復雜，需要數百萬美元來開發，保質期通常很短，並且用於針對特定個人。雖然這意味著它們不會對我們絕大多數用戶構成威脅，但我們繼續不懈努力保護所有客戶，並不斷為他們的設備和數據添加新的保護。”Kristtic說。

iPhone隱私一直是營銷的關鍵策略

蘋果將安全和隱私作為其關鍵營銷策略之一，認為其對操作系統及其動力的硬件的控制允許蘋果提供比競爭對手制造的設備更高水平的安全性和隱私。

蘋果表示，其安全團隊比五年前大四倍，一旦發現新威脅，員工就會努力提高設備安全性。蘋果在其網站上發佈瞭每個軟件更新的安全修復程序，用行業標準的“CVE”編號對其進行編目，並感謝找到這些軟件的安全研究人員。

大赦國際的報告稱，NSO集團的軟件在重新啟動時不會停留在iPhone上，這使得很難確認設備已被感染。它還表明，擔心成為目標的用戶可能希望定期重新啟動設備。

大赦國際表示，它與國際媒體團體合作，公佈瞭它在泄露名單中發現的少數電話號碼的詳細信息，以及導致它們成為NSO軟件目標的具體情況。據《華盛頓郵報》報道，一些美國電話號碼在名單上，但目前還不清楚它們是否被黑客入侵。

NSO集團發言人表示，該公司將調查所有濫用指控。

“我們要強調，NSO將其技術僅出售給經過審查的政府的執法和情報機構，其唯一目的是通過預防犯罪和恐怖行為來拯救生命。NSO不操作該系統，數據也看不到。”NSO發言人說。

其他技術公司認為NSO集團的業務不可接受，並威脅到用戶的安全。去年，Facebook子公司WhatsApp起訴NSO集團涉嫌黑客入侵WhatsApp。作為該案件的一部分，包括微軟、谷歌、思科等在內的第三方在12月的一份法院文件中表示，NSO集團違反瞭美國法律，不值得豁免權，因為它出售給國外政府。