根据Amnestry International周日发布的一份报告称,可以记录通话、抄写信息,苹果iPhone如果感染了NSO Group的Pegasus恶意软件,甚至秘密录音、录影,即使用户不点击链接,知道用户在哪里、曾经去过哪儿和见过什么人。报道称,该恶意软件也能获取到设备的敏感数据。攻击者可以访问消息、电子邮件,软件起初是以鱼叉式网络钓鱼方式,甚至可以控制手机的麦克风和摄像头。
该报告表明,向用户发放一条恶意链接,使用NSO Group软件的黑客已经能够成功入侵运行iOS 14.6系统的iPhone 12,用户点击后手机就会中招,使用苹果公司未知的方法来监视用户数据。以往的Pegasus软件会要求用户点击消息中的恶意链接。但这次的版本已经升级了,但据调查单位委托的专家表示,即使改变用户行为,这款软件已进化到可以无需使用这种方式,例如避免点击消息中的未知或钓鱼链接,就能让客户直接控制目标电话。报道还称,也无法保护iPhone免受入侵。
值得庆幸的是,这款以色列的产品被销售给了全球40个约60个客户,声明表示类似的网络攻击非常复杂,成本数百万美元,通常保质期很短,并且用于针对特定个人。这意味着这种攻击对于绝多数的用户不会构成威胁。而且苹果公司将不断为设备和数据添加新的保护措施。
安全专家表示,阻止恶意软件的最有效方法是更新到最新软件。而且当iPhone重新启动时,NSO Group的软件不会停留在设备上。担心被恶意软件入侵的用户,可以定期重启他们的iPhone并升级iOS版本。
iPhone隐私保护一直是关键的营销策略
苹果公司一直将安全和隐私作为其最关键的营销策略之一,宣传其对操作系统的控制以及为其提供支持的硬件是iPhone手机能够提供比竞争对手设备更高的安全和隐私保护。苹果公司表示,他们安全团队的规模是五年前的四倍,一旦发现新威胁,员工会立即提高设备安全性。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签: