iOS真有那么安全吗?苹果安全漏洞曝光 恶意软件可接管iPhone

更新日期:2022年06月05日

       北京时间8月26日早间消息, 据《华盛顿邮报》报道, 很多人认为iPhone非常安全, 但一项新的研究却促使苹果急于修复使用户面临风险的漏洞。在由专注于发现移动产品安全漏洞的网络安全公司 Lookout 和多伦多大学蒙克全球事务学院的 CitizenLab 发布的一份新研究报告中, Apple 的 iOS 移动操作系统具有以前未知的功能。一个恶意软件可以利用三个安全漏洞, 即所谓的零日漏洞, 通过诱使用户点击短信中的链接来接管用户的 iPhone。这是我们见过的针对手机的最复杂的危险。 Lookout 安全研究副总裁迈克·默里(Mike Murray)说。研究人员表示, 该恶意软件由一家名为 NSOGroup 的以色列公司开发, 该公司于 2014 年被美国私募股权公司 Francisco Partners 收购。据专注于技术和信息安全的公民实验室称, 该恶意软件有时被用来攻击记者和活动家的 iPhone。苹果周四发布了修复这些漏洞的补丁。我们建议所有用户应始终下载最新版本的 iOS操作系统来保护自己免受可能的网络攻击。苹果在一份声明中表示。但这种恶意软件强调的事实是, 即使是像 Apple 这样以安全着称的公司也面临着与强大的黑客工具市场抗衡的压力,

这些工具几乎可以为政府提供任何功能强大的数字监控措施。 NSOGroup 发言人 Zamir Dahbash 表示, 移动黑客软件只出售给政府。我们与客户签订的协议规定, 公司销售的产品只能合法使用。需要明确的是, 我们的产品只能用于预防犯罪和犯罪调查。他在一份声明中说。该恶意软件是在民主活动人士艾哈迈德·曼苏尔收到两条短信后曝光的, 据称这些短信提供了阿联酋监狱中囚犯遭受酷刑的秘密链接。曼苏尔说, 他在收到信息后几乎立即开始怀疑, 因为他因激进主义而入狱, 并且在之前的事件中一直是商业恶意软件的目标。研究人员已将这些事件与阿联酋政府联系起来。
       我经常成为当局的目标。
       曼苏尔告诉华盛顿邮报。每次他们得到一些新的间谍软件时, 他们似乎都想在我身上试一试。因此, 曼苏尔没有点击短信中的链接, 而是将其发送给了公民实验室的研究人员, 后者与 Lookout 联合进行的研究证实了他的担忧:如果他当时点击链接, 他的手机基本上会被攻击者完全接管。 《华盛顿邮报》联系阿联酋政府征求意见, 但后者没有回应。该软件由 NSOGroup 开发, 名为 Pegasus, 该公司在宣传册中将其描述为一种工具, 允许用户远程秘密监控目标设备, 并使用无法追踪的命令完全提取数据。
       但 Citizen Lab 的研究人员表示, 该工具并非隐形,

称它可以使用旨在诱使用户相信它是合法的地址来追踪托管恶意软件的网站网络。
       在 Citizen Lab 和 Lookout 向 Apple 发出警报后, 该公司采取行动修补该漏洞。 Mansour 在 8 月 10 日和 11 日被恶意软件攻击, 据研究人员称, 苹果在接到通知后 10 天内找到了解决方案, 但表示该软件实际上已经使用了几年。然而, 日常用户面临的风险可能是有限的, 因为 NSOGroup 表示它只向政府出售软件。

Copyright © 2004 钢格板有限公司 ganggebanyouxiangongsi (jecmart.com) ,All Rights Reserved