[[412465]]

7月20日，蘋果發(fā)布了iOS 14.7更新版本，但隨后蘋果被曝存在安全漏洞，攻擊者通過惡意軟件就能竊取用戶信息和郵件，且無需用戶交互。事件一出，立馬登上了微博熱搜榜，足以見得該漏洞的嚴重性。

據(jù)國外機構(gòu)Amnesty International發(fā)布的報告顯示，iPhone存在嚴重漏洞，攻擊者可以入侵運行iOS 14.6系統(tǒng)的iPhone 12，但尚未明確iOS 14.7 系統(tǒng)中漏洞是否已經(jīng)修復(fù)。

NSO Group的Pegasus間諜軟件通過iMessage零點擊攻擊可以成功感染iPhone 11和 iPhone 12機型，受影響的iPhone設(shè)備不計其數(shù)。iPhone如果感染該惡意軟件，不需要用戶點擊鏈接，攻擊者就能竊取信息和郵件，甚至可以控制手機麥克風(fēng)攝像頭，進行實時錄音竊聽。

報告中提及，“這些攻擊讓世界各地的活動家、記者和政治家面臨被監(jiān)控行蹤、個人信息竊取的風(fēng)險。這是一個全球性的問題——任何人和每個人都處于危險之中，甚至像蘋果這樣的科技巨頭也難以應(yīng)對大規(guī)模的監(jiān)控。“

有些政府部門會使用NSO Group軟件，黑客可以用蘋果不知道的方法竊取數(shù)據(jù)，即使iPhone軟件保持在最新狀態(tài)，也無法阻止使用機密間諜軟件的攻擊者。根據(jù)對潛在受影響的50000個電話號碼的重大調(diào)查，NSO Group的間諜軟件波及人員包括國家元首、活動家和記者等。 iPhone 上安裝間諜軟件可發(fā)起Pegasus零點擊攻擊。

此外，攻擊者還選擇了谷歌 Android 手機作為目標(biāo)，但與iPhone不同的是，它們的操作系統(tǒng)不保留可用于檢測 Pegasus間諜軟件感染的可訪問日志。成功感染的蘋果產(chǎn)品包括iPhone 11和iPhone 12機型，盡管他們已經(jīng)是最新的iOS版本。

NSO Group是一家以色列公司，它向政府機構(gòu)、執(zhí)法部門出售軟件，用來打擊恐怖主義、汽車爆炸及販毒行為。NSO Group得到主要私募股權(quán)公司 Novalpina Capital 和 Francisco Partners 的資助，背后有眾多投資者。

參考來源：amnesty