来源:亿欧网
作者:王轶群
7月20日下午4时,“iPhone被曝存在安全隐患”冲到微博话题热搜榜第一位。截至发稿,该话题阅读量达2.4亿,讨论量达1.2万。
北京时间7月18日,大赦国际(Amnesty International)发布报告称,苹果iPhone存在漏洞,不需要手机用户点击链接,攻击者即可通过黑客软件窃取用户敏感数据。报告发现,iPhone若感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可控制手机麦克风摄像头。
对此,苹果公司在一份声明中表示,上述攻击非常复杂,通常需要数百万美元开发,被用于针对特定的人。这意味着,对于绝大多数用户该攻击很难构成威胁。苹果公司在声明中称,虽然仅针对极少数人群,该公司依然会不遗余力地保护所有用户,为用户的设备和数据不断增添新保护。
大赦国际发现,Pegasus恶意软件可以入侵运行iOS 14.6系统的iPhone 12。英国当地时间7月19日苹果已推出iOS 14.7系统,并未透露漏洞修复情况。此外,Android系统也不安全,也是NSO Group的攻击目标。
对此,安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。但对于NSO Group软件来说,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。
一般来说,如果信息中出现未知链接,用户不要点击就不会存在信息泄露风险。值得注意的是,这对于NSO Group并不适用。NSO Group是一家以色列公司,该公司向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。
对于苹果存在个人信息泄露的风险,部分网友表示担忧:
网友“大脐二橙”表示:“说句实在话,应该有不少用户是因为iOS的安全性而选择iphone的,毕竟是封闭系统,系统本身和每一个上架的app都要经过严格测试的,现在突然出现了漏洞,的确惊掉了很多人的下巴。”
网友“-Luner”表示:“好家伙,爱疯不是安全第一迈?”
网友“小王随时都会秃”表示:“刚进厕所的我现在不知所措。”
除了隐私安全问题,还有不少网友在该话题下反映iPhone还存不少其他方面问题:
网友“-晚上背单词不吃宵夜-”表示:“先解决一下发烫吧,说句热到烫手不过分吧?”
网友“有钱平安喜乐本主”表示:“12的屏幕延迟显示能不能好了,一个页面到另一个页面,上一个页面的字迹的影子会重叠一两秒才没,难道不是屏幕有问题吗……。”
网友“我S水瓶”表示:“安不安全不管!你那个后置摄像头真的是丢脸……我都不好意思拿出来拍照!”
值得注意的是,大赦国际的技术人员还发现,Pegasus使用了亚马逊的CloudFront服务。在媒体报道Pegasus被用于入侵世界各地的记者和活动人士的智能手机之后,亚马逊AWS服务发表声明宣布已关闭与NSO Group相关的网络基础设施及其账号。
