國際組織Amnesty International發布的一份關於NSO Group的Pegasus軟體的研究報告指出,iPhone存在安全漏洞,讓Pegasus可以採用「零點擊」攻擊的方式,成功入侵到搭載iOS 14.6的iPhone 12上。
零點擊,就是用戶不需要點擊任何三方網址進行交互,攻擊者就能輕鬆入侵到用戶使用的手機中,並獲取相應資訊。
據悉,Pegasus是一款商業間諜軟體,它是以色列NSO集團發布的產品,可以入侵任何蘋果和安卓設備。
對此,蘋果公司回應表示,Pegasus的攻擊非常複雜,開發成本高達百萬美元,而且可用週期非常短,一般只針對特定的人。
360 手機安全專家葛健表示,僅從這個漏洞利用來說,的確針對的是特定人群,作為普通人能接觸到的機會很小。
但給我們也提出了警示,蘋果系統並不是百分百安全,雖然它在某些方面,比如程式、系統上比安卓更難被利用,但我們在日常使用中不能因為系統的區別而掉以輕心;隱私洩露和竊取,並不是只存在於惡意程式,釣魚網址、身份冒充(客服、政府公務人員等)套取資訊的手段層出不窮,且不受系統限制。
而蘋果公司在譴責該行為的同時,它並沒有對iOS系統的漏洞進行進一步的說明。在7月20日,蘋果向iPhone用戶推送的iOS 14.7的更新中,也沒有提到該漏洞的修復。
360手機安全專家葛健強調,這個惡意軟體是利用特殊漏洞來進行惡意行為的,如果本身沒有接觸到,手機是不會出現問題的。
所以大家在日常使用中,也不用太擔心手機隱私安全問題。一般手機中病毒,都會出現性能損耗(卡慢)、流量劫持、誘導付費、數據劫持等表現。
表面平靜的互聯網,卻總能在深海裡掀起安全風波,那作為普通網民,又該如何保護自身的網路安全呢?
360手機安全專家表示:
- 保持良好的個人上網習慣,不輕易洩露、提供自身的隱私資訊,比如身份證號、照片、信用卡號等;
- 陌生人發送的資訊要謹慎點閱,比如陌生簡訊的連結、聊天中的應用程式,很多木馬或者釣魚網站都是通過這些途徑傳播;
- 安裝第三方安全防護軟體,能有效對釣魚網址、詐騙簡訊、木馬程式進行預警提示並清除。
數位化時代,智慧型手機已成為用戶的重要資訊載體,行動網路安全問題不容忽視。
在終端設備銷售商提供安全保障的前提下,消費者也應主動加強自身網路安全意識,謹防隱私洩露,電信詐騙。
本文為雷鋒網授權刊登,原文標題為「iPhone 能被「零點擊」攻破? 安全專家來支招了」