7月20日下午4时,“iPhone被曝存在安全隐患”冲到微博话题热搜榜第一位。截至发稿,该话题阅读量达2.4亿,讨论量达1.2万。 北京时间7月18日,大赦国际(Amnesty International)发布报告称,苹果iPhone存在漏洞,不需要手机用户点击链接,攻击者即可通过黑客软件窃取用户敏感数据。报告发现,iPhone若感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可控制手机麦克风摄像头。 对此,苹果公司在一份声明中表示,上述攻击非常复杂,通常需要数百万美元开发,被用于针对特定的人。这意味着,对于绝大多数用户该攻击很难构成威胁。苹果公司在声明中称,虽然仅针对极少数人群,该公司依然会不遗余力地保护所有用户,为用户的设备和数据不断增添新保护。 大赦国际发现,Pegasus恶意软件可以入侵运行iOS 14.6系统的iPhone 12。英国当地时间7月19日苹果已推出iOS 14.7系统,并未透露漏洞修复情况。此外,Android系统也不安全,也是NSO Group的攻击目标。 对此,安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。但对于NSO Group软件来说,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。 一般来说,如果信息中出现未知链接,用户不要点击就不会存在信息泄露风险。值得注意的是,这对于NSO Group并不适用。NSO Group是一家以色列公司,该公司向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。 对于苹果存在个人信息泄露的风险,部分网友表示担忧:
除了隐私安全问题,还有不少网友在该话题下反映iPhone还存不少其他方面问题:
值得注意的是,大赦国际的技术人员还发现,Pegasus使用了亚马逊的CloudFront服务。在媒体报道Pegasus被用于入侵世界各地的记者和活动人士的智能手机之后,亚马逊AWS服务发表声明宣布已关闭与NSO Group相关的网络基础设施及其账号。 |
标签: 表示 网友 用户 iPhone 苹果公司 安全 大赦 攻击者 存在 Group 出处: https://mbd.baidu.com/newspage/data/landingsuper?context={ |