Home / 科技 / 手機電腦 / iOS真有那麼安全嗎?蘋果安全漏洞曝光 惡意軟件可接管iPhone

iOS真有那麼安全嗎?蘋果安全漏洞曝光 惡意軟件可接管iPhone

 

iOS真有那么安全吗?苹果安全漏洞曝光 恶意软件可接管iPhone

據《華盛頓郵報》報導,很多人都會覺得iPhone手機是很安全的,但一份最新研究已經促使蘋果公司匆忙修復會令用戶面臨風險的漏洞。

據 專注於在移動產品中尋找安全漏洞的網絡安全公司Lookout和多倫多大學蒙克全球事務學院(Munk School of Global Affairs)公民實驗室(Citizen Lab)公佈的最新研究報告顯示,蘋果公司iOS移動操作系統中存在此前未知的三個安全漏洞(也就是所謂的「零日漏洞」),而利用這些漏洞的一種惡意軟件 可接管用戶的iPhone,具體做法則是欺騙用戶點擊文本信息中的鏈接。

「這是我們見過的以手機為攻擊目標的最老練的危險分子。」Lookout安全研究副總裁麥克·穆雷(Mike Murray)說道。

研究人員稱,上述惡意軟件是由一家名為NSO Group的以色列公司開發的,該公司已於2014年被美國私募股權投資公司Francisco Partners收購。以技術和信息安全為關注焦點的公民實驗室稱,這種惡意軟件有時候會被用來攻擊新聞記者和激進主義分子的iPhone。

蘋果公司在週四發佈了用於修復這些漏洞的補丁。「我們建議所有用戶都應一直下載最新版本的iOS操作系統,從而保護自身免受可能會有的網絡攻擊的威脅。」蘋果公司在一份聲明中說道。

但是,這個惡意軟件所凸顯出來的一個事實是,即便是像蘋果公司這樣在安全性方面聲名在外的公司,也面臨著難以對抗強大的黑客工具市場的壓力,這些工具幾乎能讓政府獲得任何功能強大的數字監控措施。NSO Group發言人Zamir Dahbash稱,這種移動黑客軟件僅被出售給政府。「我們與客戶簽署的協議規定,公司出售的產品只能被合法使用。明確地說,我們的產品僅可用於預防犯罪和犯罪調查。」他在一份聲明中說道。

這個惡意軟件是在親民主派激進主義分子艾哈邁德·曼蘇爾(Ahmed Mansoor)收到兩條文本信息後曝光的,這些信息稱其提供的鏈接中含有囚犯在阿聯酋監獄中遭到折磨的「秘密」。曼蘇爾稱,他在收到信息後幾乎馬上就起了疑心,因為他曾因其激進主義立場而鋃鐺入獄,並曾在此前的多起事件中成為了商業惡意軟件的目標,而研究人員已將這些事件與阿聯酋政府聯繫到了一起。

「我經常都會成為當局的目標。」曼蘇爾向《華盛頓郵報》說道。「他們每次拿到什麼新的間諜軟件,似乎都會想在我身上試一試。」

因此,曼蘇爾並未點擊文本信息中的鏈接,而是將其發給了公民實驗室的研究人員,該實驗室在與Lookout聯手進行研究後確認了他擔心的事情:如果他在當時點擊了鏈接,那麼他的手機基本上來說就會被攻擊者完全接管。

《華盛頓郵報》就此向阿聯酋政府發出了置評請求,但後者尚未作出回應。

NSO Group開發的這種軟件名為Pegasus,該公司在宣傳手冊中稱其是一種能讓使用者「通過無跡可尋的指令遠程秘密監控目標設備並完全提取數據」的工具。但公民實驗室的研究人員則表示,這種工具並不是「無跡可尋的」,稱其能夠追蹤到託管這種惡意軟件的網站網絡,這些網站使用了旨在欺騙用戶相信其是合法網站的地址。

在 公民實驗室和Lookout向蘋果公司發出警告後,該公司馬上採取了行動來修補漏洞。曼蘇爾成為這種惡意軟件的目標是在8月10日和11日,而據研究人員 稱,蘋果公司在收到通知後的10天內就找到瞭解決方案,但同時表示這種軟件實際上已被使用了幾年之久。不過,日常用戶因此而面臨的風險可能是有限的,因為 NSO Group稱其僅面向政府出售這種軟件。

 

About 科技狂人