近日,苹果因“iPhone被曝存在安全隐患”上了微博热搜。
据国际特赦组织(Amnesty International)发布的报告称,iPhone 存在一个重大安全漏洞,黑客不需要手机用户点击“飞马”(Pegasus)链接,便能窃取用户敏感数据。简单来说,只要向你的 iPhone 发送钓鱼链接,无论你点不点击,你的信息都可以被窃取,甚至连麦克风、摄像头都能被控制。
此消息一出,直接登顶微博热搜第一。一时间,舆论哗然,不少外媒言辞激烈控诉苹果,并要求其就该安全漏洞给出解决办法。
对此,苹果官方表示,目前这个漏洞无法被修复,但问题不大。
“飞马”安全漏洞究竟有多严重呢?
据悉,此次曝光的苹果安全漏洞,一切都源于一款名为“Pegasus(飞马)”的间谍软件。
而“飞马”的制造商NSO Group是一家以色列公司,它专门向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。而“飞马”被全球范围内苹果用户声讨时,NSO称创造“飞马”的目的只是为了对恐怖分子的号码、通话、信息等进行监视。
但即便本次“飞马”监视的对象主要是各个国家被监控的记者、社会活动家及政要,但事件从 7 月 18 日发酵至今,引起了全球苹果用户的广泛关注——毕竟,连各国政要的苹果账户都能轻松监视,更何况普通人。
Amnesty International公开的数据显示,目前全球有超过 50000 个号码在被“飞马”监视的列表中,而这份号码名单由位于巴黎的非营利组织Forbidden Stories 和Amnesty International共同保管。
其中,名单涵盖了50多个国家的手机用户。其中包括阿拉伯王室成员、65位企业高管、85位人权活动家、189位记者以及600多名政治家和大量政府官员——包括各个国家的内阁部长、外交官、军事和安全官员。
这份“飞马”监视名单中,甚至还有几位国家元首和总理,比如目前已知的法国总统马克龙、南非总统西里尔·拉马福萨、世界卫生组织总干事谭德塞等等。
iPhone 曝光的漏洞 问题出在哪?
有不少专家分析认为,iPhone被“飞马”恶意软件劫持的源头在于——iMessage。
苹果此前为iMessage建过一个名为 Blast Door 的功能,专门用以针对筛选可疑消息,并阻止其深入手机非法获取隐私信息。但事实证明,iMessage 通过端到端加密,并无法保证用户的隐私安全。反而从攻击者的角度来看,让入侵变得简单,并且更隐秘,并很难被发现。
安全专家建议,目前 iPhone 用户如果想阻止入侵,最有效的办法是将设备升级到 iOS 14.7 以上版本系统。
不过,苹果于 7月 20 日发布于的 iOS 14.7 正式版系统更新中,并未提及修复“飞马”漏洞,目前安全性仍尚未可知。
一直以来,iOS 在隐私和安全保护方面给人的印象要比Android平台好不少。不过,在经历多个iOS安全漏洞之后,iPhone的安全性也开始受到了一些用户的质疑。
比如,有国外评论员表示,“iPhone无法被黑客攻击,原本就是一个广告,只是为了销售手机的噱头,而苹果手机之所以很少被入侵,主要因为其用户只有安卓手机的三分之一。更大的市场份额自然更容易成为目标,所以更多黑客选择攻击安卓系统。”
对此,小伙伴们是怎么看,你觉得 iPhone 在隐私和安全保护方面足够安全吗?
