据国际特赦组织的一份 告称,苹果的iPhone手机可能受到不需要目标点击链接的黑客软件的攻击,其敏感数据也可能被盗。
苹果的安全工程主管在一份声明中说,“上述攻击非常复杂,开发成本高达数百万美元,使用时效通常很短,通常被用来针对特定的个人。”
【美国华人 综合 道】国际特赦组织周日发布的一份 告称,在用户没有点击链接的情况下,苹果的iPhone手机可能受到黑客软件的攻击,其敏感数据可能被窃取。
这一披露表明,使用恶意软件能够成功侵入iPhone,利用苹果公司不知道的方法窃取用户数据,而且即使更新iPhone,也无法阻止一个使用昂贵而神秘的间谍软件的专门攻击者。
这些攻击的性质也表明,改变用户行为,比如避免点击信息中的未知链接或钓鱼链接,可能无法保护iPhone用户免受NSO软件的入侵。国际特赦组织说,过去的Pegasus版本要求用户点击信息中的恶意链接。
NSO集团是一家以色列公司,它向经过审查的政府机构和执法部门销售产品,以防止恐怖主义,汽车爆炸以及打击性交易和毒品走私团伙。
国际特赦组织发现了iPhone 12被黑客攻击的证据,这是最新款的iPhone,运行的是iOS 14.6。周一,苹果将其软件升级到iOS 14.7,但尚未发布安全细节,这些细节可能表明苹果是否已经修复了国际特赦组织认定的漏洞。
国际特赦组织获得了一份泄露的5万个电话 码名单,这些 码可能是NSO集团开发的间谍软件的目标。它发现有证据表明,NSO Group软件也将Android设备作为攻击目标,但无法像检查iPhone那样检查这些设备。
苹果公司的iPhone软件更新可以修复这个漏洞
安全专家说,阻止恶意软件最有效的方法是在设备上安装最新的软件补丁,但这需要设备制造商意识到攻击者正在利用的漏洞。正如NSO集团的入侵,这意味着苹果还没有能够修复漏洞。
一旦苹果修复了漏洞,用户可以通过升级到最新版本的操作系统来保护自己。
这表明,一旦苹果修复漏洞,NSO Group的软件可能停止工作或失去针对最新手机系统的能力,苹果表示,一旦获悉攻击,就会开始修复漏洞。
“上述攻击非常复杂,开发成本高达数百万美元,通常使用期很短,被用来针对特定的个人。虽然这意味着他们不会对我们绝大多数用户构成威胁,但我们将继续不懈地努力保护我们所有的用户,并不断为他们的设备和数据添加新的保护措施,”Kristic说。
保护iPhone隐私一直是一项重要的营销策略
苹果将安全和隐私作为其关键营销策略之一,称其对操作系统及其硬件的控制,使苹果能够提供比竞争对手生产的设备更高水平的安全和隐私。
苹果表示,其安全团队的规模是五年前的四倍,一旦发现新的威胁,员工就会努力提高设备安全性。苹果公司在其 站上发布了针对每一个软件更新的安全修复程序,并将它们按照行业标准的CVE编 进行分类。
国际特赦组织的 告说,NSO Group的软件在iPhone重启后不会留在iPhone上,这使得如何确认一台设备已被入侵变得更加困难。它还表明,担心被攻击的用户可能想要定期重启他们的设备。
国际特赦组织表示,它与国际媒体集团合作,公布了它在泄露名单上发现的少数几个电话 码的细节,以及导致这些 码成为NSO软件攻击目标的原因。据Washington Post reported 道,名单上有一些美国人的电话 码,但尚不清楚这些 码是否被黑客入侵。
NSO集团的一名发言人表示,公司将调查所有入侵行为的指控。
“我们想强调的是,NSO只向受审查政府的执法和情 机构出售其技术,唯一的目的是通过防止犯罪和恐怖行为拯救生命。NSO没有操作该系统,也无法看到数据,”NSO发言人说。
其他科技公司认为NSO集团的业务可能对其用户的安全构成威胁。去年,脸书的子公司WhatsApp起诉NSO集团涉嫌攻击WhatsApp。在去年12月提交给法院的一份文件中,微软,谷歌、思科等第三方称,NSO Group违反了美国法律,不应享有豁免权,因为它向外国政府出售产品。
欢迎到FuninUSA论坛讨论
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!