《电子技术应用》
您所在的位置:首页 > 其他 > 业界动态 > iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

2021-07-22
来源: FreeBuf
关键词: iPhone iOS 安全隐患

  7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。

微信图片_20210722094532.jpg

值得一提的是,作为具有顶级监视能力的一流网络强国以色列,就有一家由情报界的资深人士组成的商业公司,其售卖的Pegasus间谍软件可以通过该漏洞、使用iMessage零点击攻击成功感染iPhone 11和iPhone 12机型,受影响的iPhone设备不计其数。

  iPhone如果感染该恶意软件,不需要用户点击链接,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头,进行实时录音窃听。

  “这些攻击让世界各地的活动家、记者和政治家面临被监控行踪、个人信息窃取的风险。这是一个全球性的问题——任何人和每个人都处于危险之中,甚至像苹果这样的科技巨头也难以应对大规模的监控。”

  面对监控民众的指控,NSO Group予以否认。该公司表示,其会对于购买该软件的客户进行仔细评估,比如受到以色列、塞浦路斯和保加利亚的出口管制制度监管,只向经过审查的政府客户出售。

  然而,现在这一软件依旧可以被黑客利用,作为窃取数据的工具之一。即使iPhone软件保持在最新状态,也无法阻止使用机密间谍软件的攻击者。根据对潜在受影响的50000个电话号码的重大调查,NSO Group的间谍软件波及人员包括国家元首、活动家和记者等。

  此外,攻击者还选择了谷歌Android手机作为目标,但与iPhone不同的是,它们的操作系统不保留可用于检测Pegasus间谍软件感染的可访问日志。成功感染的苹果产品包括iPhone 11和iPhone 12机型,尽管他们已经是最新的iOS版本。

  NSO Group是一家以色列公司,它向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸及贩毒行为。NSO Group得到主要私募股权公司Novalpina Capital和Francisco Partners 的资助,背后有众多投资者。

  最后,苹果公司在一份声明中表示,上述攻击非常复杂,通常需要数百万美元开发,被用来针对特定的人。




微信图片_20210517164139.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。