[新聞] 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置,馬克宏、譚德塞都遭殃已刪文
1.原文連結:
https://reurl.cc/zeGlqp
2.原文標題:
[新聞] 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置,馬克宏、譚德塞都遭殃
3.原文來源(媒體/作者):
Business Next ,數位時代
4.原文內容:
近日,Amnesty International(國際特赦組織)發布報導稱,蘋果iPhone存在重大安全漏洞,不需要手機用戶點擊連結,飛馬(Pegasus)便能竊取用戶敏感數據。
一時間,輿論嘩然,不少外媒言辭激烈控訴蘋果,並要求其就該安全漏洞提出解決辦法。
蘋果手機這次暴露的安全漏洞,究竟有多嚴重呢?
7月18日,Amnesty International在一份報告中指出,iPhone一旦感染NSO Group的「飛馬」惡意軟體,其便能夠自主完成收集電子郵件、通話記錄、社交媒體貼文、用戶密碼、聯繫人列表、圖片、影片、錄音和瀏覽歷史記錄等一系列操作。
除此之外,「飛馬」還能輕鬆啟動蘋果手機的攝像頭或麥克風,以此來同時捕獲用戶的新圖像和錄音,並收聽電話和語音郵件。甚至,利用「飛馬」可以準確定位該用戶目前所處位置,並實時同步其處於靜止或移動狀態——等於直接將蘋果手機變成了一部專業攜帶式監控設備。
一般而言,當蘋果手機信息中出現未知連結或釣魚連結時,只要用戶不主動點擊該連結就不會有問題,但這次的「飛馬」軟體則不同,其被發送至目標手機那一刻起,即便用戶不主動點擊該連結,也會被「飛馬」控制。
Amnesty International經過證實發現,「飛馬」可以成功入侵正在運行iOS 14.6系統的iPhone 12。
而且,根據Amnesty International公開的數據顯示,目前有超過50,000個號碼在被「飛馬」監視的列表中,而這份號碼名單由位於巴黎的非營利組織Forbidden Stories和Amnesty International共同保管。
可以確定的是,名單涵蓋了50多個國家的手機用戶。其中包括阿拉伯王室成員、65位企業高管、85位人權活動家、189位記者以及600多名政治家和大量政府官員——包括各個國家的內閣部長、外交官、軍事和安全官員。
甚至,這份「飛馬」監視的名單中還有幾位國家元首和總理——比如法國總統馬克宏、南非總統西里爾·拉馬福薩、世界衛生組織總幹事譚德塞等。
面對如此危急的形勢,蘋果方面一直拖到7月20日凌晨,才推出iOS 14.7系統。至於iOS 14.7系統是否能夠阻止飛馬的入侵,目前尚未可知。
問題到底出在哪裡?
大多數專家都認為,蘋果手機被惡意軟體劫持的源頭在於——iMessage。
蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置,馬克宏、譚德塞都遭殃
2021.07.29
蘋果iPhone存在極大的安全漏洞,包含電子郵件、通話紀錄、用戶密碼、影音均能完整被「飛馬」所收集,目前有超過50,000帳號遭竊取。
蘋果又一次因為隱私安全問題被「錘」了。
近日,Amnesty International(國際特赦組織)發布報導稱,蘋果iPhone存在重大安全漏洞,不需要手機用戶點擊連結,飛馬(Pegasus)便能竊取用戶敏感數據。
一時間,輿論嘩然,不少外媒言辭激烈控訴蘋果,並要求其就該安全漏洞提出解決辦法。
「飛馬」入侵,蘋果變監控器
蘋果手機這次暴露的安全漏洞,究竟有多嚴重呢?
7月18日,Amnesty International在一份報告中指出,iPhone一旦感染NSO Group的「飛馬」惡意軟體,其便能夠自主完成收集電子郵件、通話記錄、社交媒體貼文、用戶密碼、聯繫人列表、圖片、影片、錄音和瀏覽歷史記錄等一系列操作。
除此之外,「飛馬」還能輕鬆啟動蘋果手機的攝像頭或麥克風,以此來同時捕獲用戶的新圖像和錄音,並收聽電話和語音郵件。甚至,利用「飛馬」可以準確定位該用戶目前所處位置,並實時同步其處於靜止或移動狀態——等於直接將蘋果手機變成了一部專業攜帶式監控設備。
一般而言,當蘋果手機信息中出現未知連結或釣魚連結時,只要用戶不主動點擊該連結就不會有問題,但這次的「飛馬」軟體則不同,其被發送至目標手機那一刻起,即便用戶不主動點擊該連結,也會被「飛馬」控制。
Amnesty International經過證實發現,「飛馬」可以成功入侵正在運行iOS 14.6系統的iPhone 12。
而且,根據Amnesty International公開的數據顯示,目前有超過50,000個號碼在被「飛馬」監視的列表中,而這份號碼名單由位於巴黎的非營利組織Forbidden Stories和Amnesty International共同保管。
可以確定的是,名單涵蓋了50多個國家的手機用戶。其中包括阿拉伯王室成員、65位企業高管、85位人權活動家、189位記者以及600多名政治家和大量政府官員——包括各個國家的內閣部長、外交官、軍事和安全官員。
來源:虎嗅
延伸閱讀:世界衛生組織警告:達70%人口接種疫苗才能抗COVID-19
甚至,這份「飛馬」監視的名單中還有幾位國家元首和總理——比如法國總統馬克宏、南非總統西里爾·拉馬福薩、世界衛生組織總幹事譚德塞等。
面對如此危急的形勢,蘋果方面一直拖到7月20日凌晨,才推出iOS 14.7系統。至於iOS 14.7系統是否能夠阻止飛馬的入侵,目前尚未可知。
問題到底出在哪裡?
大多數專家都認為,蘋果手機被惡意軟體劫持的源頭在於——iMessage。
此前,蘋果曾創建過一個名為Blast Door的功能,專門用以針對篩選可疑消息,並阻止其深入手機非法獲取隱私訊息,但事實證明,這項功能並未能保證iPhone用戶的隱私安全。
「近日肆虐的飛馬軟體,無疑能透過iMessage入侵蘋果iOS系統,很明顯,NSO可以擊敗蘋果的抵禦工具Blast Door。」多倫多大學網絡安全分析師研究員Bill Marczak對此強調。
對此,Amnesty International安全專家表示,蘋果用戶如果想阻止手機被惡意軟體入侵,目前最有效的辦法是更新到蘋果iOS 14.7系統,但是設備製造商先要知道「漏洞所在」。
前美國國家安全局工作人員、Mac安全開發商Objective-See的創始人帕特里克·沃德爾在接受英國《衛報》採訪時指出:
沃德爾還補充道:「蘋果吹捧的安全功能,其實也是一把雙刃劍——iMessage透過端到端加密,這意味著沒有人會看到你的漏洞。從攻擊者的角度來看,也讓入侵變得簡單。」
5.心得/評論: iOS最安全了
──────────────────────────────────────
-----
Sent from JPTT on my HTC_M10h.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.203.15 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1627621282.A.934.html