昨日,一條#iPhone被爆存在安全隱患#的話題沖上瞭微博熱搜頭條。原因是一傢名為Amnesty International的安全公司發佈報告稱,蘋果的iPhone存在漏洞,黑客可以在不需要用戶點擊任何鏈接的情況下,通過間諜軟件來竊取iPhone上的敏感數據。
報告中提到,一旦iPhone感染瞭NSO Group公司發佈的Pegasus惡意軟件,即使用戶沒有點擊未知鏈接或者釣魚網站,黑客也能竊取iPhone上的信息和郵件,甚至可以控制手機麥克風攝像頭。
據悉,Pegasus是一款商業間諜軟件,由以色列一傢名為NSO Group安全公司研發的,可以入侵任何蘋果和安卓設備。NSO Group一般會將這些軟件出售給政府機構、執法部門,用來打擊恐怖主義、汽車爆炸、性交易及販毒行為。
部分政府部門會找購買使用NSO Group購買間諜軟件,在用戶不知道的情況下竊取手機上的數據,安卓設備和iOS設備都是被攻擊對象,即使iPhone系統保持在最新狀態,也無法這個阻擋這個間諜軟件的攻擊。
目前尚不清楚蘋果昨日剛發佈的iOS 14.7正式版是否修復瞭這個漏洞,不過據Amnesty International表示,該軟件可以入侵運行iOS 14.6 系統的iPhone 12。
針對由Amnesty International發佈的iPhone存在安全隱患問題,蘋果在回應中稱:上述攻擊非常復雜,通常需要數百萬美元開發,被用來針對特定的用戶,而且通常「保質期」很短。
言外之意就是,這個漏洞對於我們普通用戶來說沒什麼影響,不可能有人會花數百萬美元去購買一個間諜軟件來攻擊你的iPhone,盜取你的私人信息。
蘋果公司對類似的網絡攻擊表示強烈譴責,但並未提及最新的iOS 14.7系統是否修復看這個漏洞。盡管這個漏洞對我們普通用戶沒什麼影響,但預計蘋果應該很快就會推出新的系統更新來修復這個漏洞。
當然啦,沒有100%安全的系統,也沒有100%安全的手機,但搭配iOS系統的iPhone不管是系統安全還是保護用戶隱私方面,都是智能手機行業中的標桿。
請先 登入 以發表留言。