国际特赦表示即使不点击链接Apple iPhone 也可能被间谍软件入侵

iPhone 12 Mini 和 iPhone 12 Pro Max。

根据国际特赦组织周日发布的一份报告，苹果 iPhone 可能会受到攻击，并且它们的敏感数据可能会通过黑客软件被盗，该软件不需要手机所有者点击链接。

国际特赦组织表示，它发现属于记者和人权律师的 iPhone 已经感染了 NSO Group 的 Pegasus 恶意软件，该恶意软件可以让攻击者访问消息、电子邮件以及手机的麦克风和摄像头。

这一披露表明，使用NSO Group软件的政府已经能够成功黑客入侵iPhone，使用苹果未知的方法监视用户数据，即使保持iPhone的更新也无法阻止使用昂贵和秘密间谍软件的专用攻击者。

攻击的性质还表明，改变用户行为，例如避免点击消息中的未知或网络钓鱼链接，可能无法保护iPhone用户免受NSO软件的侵害。大赦国际表示，过去版本的飞马座要求用户单击消息中的恶意链接。

NSO集团是一家以色列公司，该公司表示，它向经过审查的政府机构和执法部门出售产品，以防止恐怖主义、汽车爆炸以及打破性交易和贩毒团伙。

大赦国际在运行iOS 14.6的最新iPhone机型iPhone 12中发现了黑客入侵的证据，该机型在周一之前是最新的软件。苹果周一将其软件更新为iOS 14.7，但尚未发布安全详细信息，以表明它是否修复了大赦国际发现的漏洞。

大赦国际获得了一份泄露的5万个电话号码清单，这些号码可能成为NSO集团制作的间谍软件的目标。它发现了安卓设备也是NSO集团软件目标的证据，但无法以与iPhone相同的方式检查这些设备。

“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直引领行业，因此，安全研究人员一致认为iPhone是市场上最安全、最安全的消费移动设备。”苹果安全工程和架构主管伊万·克里斯蒂克在一份声明中说。

苹果的iPhone软件更新可能会修复漏洞

安全专家表示，阻止恶意软件最有效的方法是让设备与最新软件补丁，但这需要设备制造商意识到攻击者正在使用的漏洞。如果NSO集团被指控使用它们是“0天”，这意味着苹果尚未修复漏洞。

一旦苹果修复了漏洞，就不再是0天，用户可以通过更新到最新版本的操作系统来保护自己。

苹果表示，这表明一旦苹果修复漏洞，NSO集团的软件可能会停止工作或失去针对最新手机的能力——苹果表示，一旦得知攻击，它就开始这样做。

“像描述的那样的攻击非常复杂，需要数百万美元来开发，保质期通常很短，并且用于针对特定个人。虽然这意味着它们不会对我们绝大多数用户构成威胁，但我们继续不懈努力保护所有客户，并不断为他们的设备和数据添加新的保护。”Kristtic说。

iPhone隐私一直是营销的关键策略

苹果将安全和隐私作为其关键营销策略之一，认为其对操作系统及其动力的硬件的控制允许苹果提供比竞争对手制造的设备更高水平的安全性和隐私。

苹果表示，其安全团队比五年前大四倍，一旦发现新威胁，员工就会努力提高设备安全性。苹果在其网站上发布了每个软件更新的安全修复程序，用行业标准的“CVE”编号对其进行编目，并感谢找到这些软件的安全研究人员。

大赦国际的报告称，NSO集团的软件在重新启动时不会停留在iPhone上，这使得很难确认设备已被感染。它还表明，担心成为目标的用户可能希望定期重新启动设备。

大赦国际表示，它与国际媒体团体合作，公布了它在泄露名单中发现的少数电话号码的详细信息，以及导致它们成为NSO软件目标的具体情况。据《华盛顿邮报》报道，一些美国电话号码在名单上，但目前还不清楚它们是否被黑客入侵。

NSO集团发言人表示，该公司将调查所有滥用指控。

“我们要强调，NSO将其技术仅出售给经过审查的政府的执法和情报机构，其唯一目的是通过预防犯罪和恐怖行为来拯救生命。NSO不操作该系统，数据也看不到。”NSO发言人说。

其他技术公司认为NSO集团的业务不可接受，并威胁到用户的安全。去年，Facebook子公司WhatsApp起诉NSO集团涉嫌黑客入侵WhatsApp。作为该案件的一部分，包括微软、谷歌、思科等在内的第三方在12月的一份法院文件中表示，NSO集团违反了美国法律，不值得豁免权，因为它出售给国外政府。

来源：前沿疆科技