涉及以色列網絡情報公司NSO的軟件「飛馬」(Pegasus)的黑客攻擊事件中,蘋果(Apple)的iPhone成為已確認遇駭的重災區,表明盡管蘋果的資安聲譽卓著,但絕非天衣無縫,任何人手中的任何設備,都有可能是黑客攻擊的目標。
華盛頓郵報報導,已確定遇駭的37個設備中,34個設備為iPhone;雖然這不代表蘋果設備比較不安全,尤其考慮到Android系統紀錄檔案(Logfile)較不完全、難以追蹤,而且蘋果的安全聲譽,為一些記者、持不同政見者所愛用,但已表明以安全性聞名的蘋果並非天衣無縫。
此次攻擊事件主要是通過「短信」功能發送釣魚鏈接,隻要受害者一點開,「飛馬」就能入侵手機,監看手機的通信及內容等。資安人員對於iPhone短信的漏洞已示警多年,也就是任何人都可以向iPhone用戶發送短信,用戶無法知曉何為惡意短信。
其他情事也可能影響蘋果設備的安全性;有匿名前員工透露,蘋果員工入職都須簽署保密協議,不能隨意暢談公司內部事務,甚至及於離職後,再加上行銷部門的阻饒,讓外部資安人員發現漏洞時,很難與內部員工進行討論。
瑞士聯邦鐵路(Swiss Federal Railways)工程師班納(Nicolas Brunner)上周就曾發表博客抱怨,指他發現漏洞後,蘋果欠缺與他的溝通甚少,修復漏洞速度緩慢,也沒有拿到蘋果所謂的「漏洞賞金」,這是蘋果對發現漏洞的外部人士發放的賞金。
數名前任及現職蘋果員工批評,蘋果每年都會發表新產品,新產品就有新功能,新功能也要適用於舊設備,這些都讓員工沒有時間應付可能的資安漏洞。
蘋果對這些情事一一向華郵做出解釋,也說iPhone依然是市場上最安全的設備;但盡管如此,報導說,就算蘋果的資安有目共睹,但是此次黑客攻擊仍證明一件事:不論價格高低,沒有任何設備上的任何功能,可以是百分之百安全的。
請先 登入 以發表留言。