以色列软件公司成功入侵iPhone:用户不点链接,
据外媒报道,根据国外某机构近日发布的一份报告,苹果iPhone可以通过黑客软件攻破,用户的敏感数据可能会被窃取,这些黑客软件甚至不需要手机用户点击链接。
该机构表示,他们发现记者和人权律师的iPhone已经感染了NSO集团的Pegasus恶意软件,该软件可以让攻击者访问信息、电子邮件以及手机的麦克风和摄像头。
这一爆料表明,使用NSO恶意软件的政府已经能够成功地侵入iPhone,使用苹果公司不知道的方法监视用户数据,即使是让iPhone保持更新,也无法阻止使用昂贵而隐秘的间谍软件的专职攻击者。
这些攻击的性质还表明,改变用户的行为——比如避免点击消息中的未知链接或网络钓鱼链接——可能也无法保护iPhone用户免受NSO软件的攻击。该机构表示,Pegasus恶意软件过去的版本要求用户点击消息中的恶意链接。
NSO集团是一家以色列公司,该公司表示,它向经过审查的政府机构和执法部门销售产品,以防止恐怖主义、汽车爆炸,并打击性交易和毒品交易团伙。
泄密名单
这个机构的人员在iPhone 12上发现了黑客入侵的证据,iPhone 12是最新的iPhone机型,运行iOS 14.6,这是周一之前最新的操作系统。周一,苹果将其操作系统更新至iOS 14.7,但它公布的安全细节尚未有信息表明其已修复了由该机构确认的漏洞。
该机构获得了一份包含5万个电话号码的泄密名单,这些号码可能是NSO集团开发的间谍软件的目标。它发现有证据表明,安卓设备也是NSO间谍软件的攻击目标,但无法像对iPhone那样对这些安卓设备进行检查。
“苹果明确谴责针对记者、人权活动家和其他致力于让世界变得更美好的人的网络攻击。”苹果公司安全工程和架构负责人伊万-克里斯蒂克(Ivan Kristic)在一份声明中说:“十多年来,苹果公司在安全创新方面一直处于行业领先地位,因此,安全研究人员一致认为iPhone是市场上最安全、最保险的消费者移动设备。”
苹果的iPhone软件更新程序可能会修复该漏洞。
安全专家表示,阻止恶意软件的最有效方法是让设备安装最新的软件补丁,但这要求设备制造商意识到攻击者正在使用的漏洞。如果他们是“0day漏洞”,就像NSO集团被指控使用的那样,那就意味着苹果还没有能力修复该漏洞。
一旦苹果修复了漏洞,用户就可以通过更新到最新版本的操作系统来保护自己。
这表明,一旦苹果修复了漏洞,NSO集团的软件可能会停止工作,或失去攻击最新手机的能力。苹果表示,一旦它得知攻击事件,它就立即开始了研究如何修复漏洞。
“像这样的攻击非常复杂,开发成本高达数百万美元,有效期通常很短,而且被用来攻击特定的个人。虽然这意味着他们不会对我们绝大多数用户构成威胁,但我们仍在不知疲倦地工作,以保护我们所有的客户,我们还在不断地为他们的设备和数据增加新的保护措施。”克里斯蒂克说。
苹果已将安全和隐私作为其关键的营销战略之一,辩称它对操作系统和驱动该操作系统的硬件的控制,使它能够提供比竞争对手生产的设备更高水平的安全和隐私。
苹果表示,其安全团队规模是五年前的四倍,一旦发现新的威胁,员工们就会全力以赴应对,努力提高设备的安全性。苹果在其网站上发布了每个软件的安全补丁程序,用行业标准的“CVE”编号对它们进行分类,并表彰发现它们的安全研究人员。
对用户安全构成威胁
该机构的报告说,在iPhone重启时,NSO集团的软件不会留在iPhone上,这使得确认设备是否被感染变得更加困难。它还表示,担心成为攻击目标的用户可能需要定期重启他们的设备。
这个机构表示,它与多家国际媒体集团合作,公布了它在泄露名单上发现的几个电话号码的细节,以及导致他们成为NSO软件攻击目标的具体情况。据报道,名单上有一些美国电话号码,但尚不清楚这些号码是否被黑客入侵。
NSO集团的一位发言人表示,该公司将调查所有滥用指控。
“我们要强调的是,NSO将其技术出售给经过审查的政府执法和情报机构的唯一目的是防止犯罪和恐怖行为,拯救生命。NSO不运行该软件,也无法看到数据。”NSO发言人说。
其他科技公司也认为NSO集团的业务不可接受,对其用户的安全构成了威胁。去年,Facebook子公司WhatsApp起诉NSO集团涉嫌对WhatsApp进行黑客攻击活动。在去年12月作为该案的一部分提交的一份法庭文件中,包括微软、谷歌、思科和其他公司在内的第三方表示,NSO集团违反了美国法律,不应享有豁免权,因为它向外国政府销售其间谍软件。
来源:腾讯科技
原标题:以色列软件公司成功入侵iPhone:用户不点链接 也能被黑
(责任编辑:admin)