[新闻] 苹果狠遭打脸!全球5万帐号遭飞马挟持、iPhone成监控装置

楼主: cofejt (marcus)   2021-07-30 21:34:54
1.原文连结: https://reurl.cc/AkWDYp
2.原文标题: 苹果狠遭打脸!全球5万帐号遭飞马挟持、iPhone成监控装置,
马克宏、谭德塞都遭殃
3.原文来源(媒体/作者): 数位时代 business next
4.原文内容:
苹果iPhone存在极大的安全漏洞,包含电子邮件、通话纪录、用户密码、影音均能完整被
“飞马”所收集,目前有超过50,000帐号遭窃取。
苹果又一次因为隐私安全问题被“锤”了。
近日,Amnesty International(国际特赦组织)发布报导称,苹果iPhone存在重大安全
漏洞,不需要手机用户点击连结,飞马(Pegasus)便能窃取用户敏感数据。
一时间,舆论哗然,不少外媒言辞激烈控诉苹果,并要求其就该安全漏洞提出解决办法。
苹果手机这次暴露的安全漏洞,究竟有多严重呢?
7月18日,Amnesty International在一份报告中指出,iPhone一旦感染NSO Group的“飞
马”恶意软件,其便能够自主完成收集电子邮件、通话记录、社交媒体贴文、用户密码、
联系人列表、图片、影片、录音和浏览历史记录等一系列操作。
除此之外,“飞马”还能轻松启动苹果手机的摄像头或麦克风,以此来同时捕获用户的新
图像和录音,并收听电话和语音邮件。甚至,利用“飞马”可以准确定位该用户目前所处
位置,并实时同步其处于静止或移动状态——等于直接将苹果手机变成了一部专业携带式
监控设备。
一般而言,当苹果手机信息中出现未知连结或钓鱼连结时,只要用户不主动点击该连结就
不会有问题,但这次的“飞马”软件则不同,其被发送至目标手机那一刻起,即便用户不
主动点击该连结,也会被“飞马”控制。
Amnesty International经过证实发现,“飞马”可以成功入侵正在运行iOS 14.6系统的
iPhone 12。
而且,根据Amnesty International公开的数据显示,目前有超过50,000个号码在被“飞
马”监视的列表中,而这份号码名单由位于巴黎的非营利组织Forbidden Stories和
Amnesty International共同保管。
可以确定的是,名单涵盖了50多个国家的手机用户。其中包括阿拉伯王室成员、65位企业
高管、85位人权活动家、189位记者以及600多名政治家和大量政府官员——包括各个国家
的内阁部长、外交官、军事和安全官员。
甚至,这份“飞马”监视的名单中还有几位国家元首和总理——比如法国总统马克宏、南
非总统西里尔·拉马福萨、世界卫生组织总干事谭德塞等。
面对如此危急的形势,苹果方面一直拖到7月20日凌晨,才推出iOS 14.7系统。至于iOS
14.7系统是否能够阻止飞马的入侵,目前尚未可知。
问题到底出在哪里?
大多数专家都认为,苹果手机被恶意软件劫持的源头在于——iMessage。
此前,苹果曾创建过一个名为Blast Door的功能,专门用以针对筛选可疑消息,并阻止其
深入手机非法获取隐私讯息,但事实证明,这项功能并未能保证iPhone用户的隐私安全。
“近日肆虐的飞马软件,无疑能透过iMessage入侵苹果iOS系统,很明显,NSO可以击败苹
果的抵御工具Blast Door。”多伦多大学网络安全分析师研究员Bill Marczak对此强调。
对此,Amnesty International安全专家表示,苹果用户如果想阻止手机被恶意软件入侵
,目前最有效的办法是更新到苹果iOS 14.7系统,但是设备制造商先要知道“漏洞所在”

前美国国家安全局工作人员、Mac安全开发商Objective-See的创始人帕特里克·沃德尔在
接受英国《卫报》采访时指出:
因为苹果的不透明性,导致攻击者一旦进入内部,他们就可以利用设备的安全性来攻击用
户,并且研究人员很难检查iPhone的内部工作原理,并且研究人员很难检查iPhone内部的
工作原理,“飞马”很难被发现。
沃德尔还补充道:“苹果吹捧的安全功能,其实也是一把双刃剑——iMessage透过端到端
加密,这意味着没有人会看到你的漏洞。从攻击者的角度来看,也让入侵变得简单。”
为此,苹果安全工程和架构负责人Ivan Krstih为公司的安全工作辩护:
Apple明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十
多年来,Apple在安全创新方面一直处于行业领先地位,因此,安全研究人员一致认为
iPhone是市场上最安全的消费行动装置。
截止发稿,苹果对“飞马事件”的回应也只有一份简单的声明:
“像(飞马)那样的攻击非常复杂,开发成本数百万美元,通常保质期很短,并且用于针
对特定个人。虽然它们不会对我们的绝大多数用户构成威胁,但我们将继续不知疲倦地保
护所有客户,并不断为他们的设备和数据添加新的保护。”
苹果隐私安全为何更容易引发关注?
值得注意的是,“飞马”的制造商NSO Group其实是一家以色列公司,它专门向政府机构
、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。而“飞马”遭
受全民谴责时,NSO辩称创造“飞马”的目的只是为了对恐怖分子的号码、通话、信息等
进行监视。
即便本次“飞马”监视的对象主要是各个国家的记者、社会活动家及政府要员,但事件从
7月18日发展至今,引起了全球苹果用户的广泛关注——连各国政要的苹果帐户都能轻松
监视,更何况普通人。
毕竟,在算法时代,每个用户的出行路线、工作内容、餐饮喜好、休闲娱乐,记录了消费
和财富也记录了情绪和欲望,我们早已物化成满身标签的综合体。
所以在国外社交平台Quora上,各国网友针对此次“飞马事件”便展开了激烈的讨论。
比如,一位名叫克里斯·萨默斯的网友,其从事手机销售&服务超过五年时间,他认为:
“虽然和安卓系统比起来,苹果并不会经常受到恶意软件攻击,但这次的事件说明,NSO
发现漏洞后,并没有告知谷歌或苹果,而是将其出售给政府来监视公民。”
另一位名叫克莱因的网友则认为:“iPhone无法被黑客攻击'原本就是一个广告,只是为
了销售手机的噱头,而苹果手机之所以很少被入侵,主要因为其用户只有安卓手机的三分
之一。更大的市场份额自然更容易成为目标,所以更多黑客选择攻击安卓系统。”
其实,人们更关注苹果的安全问题确实与其一向以来标榜注重用户“隐私安全”脱不了关
系。
早在2015年,iOS9发布时,苹果便展示了追踪新闻等应用程序的方式,当用户设定屏蔽后
,一些第三方软件便无法获取用户数据,向用户发布更有个性化推荐的广告。
2016年,苹果发布iOS 10,加入“限制广告追踪”功能,只要用户打开这个功能,就可以
彻底重置IDFA。
2016年初,联邦调查局希望苹果开发一款软件用以解锁一部嫌疑人的iPhone,以辅助案情
侦办。虽然苹果帮助FBI从疑犯iCloud帐户中提取了部分数据,但由于不知道手机密码,
有些数据联邦调查局仍无法完全获取。
2016年2月16日,美国治安法官Sheri Pym命令苹果为FBI开发后门软件,但该命令遭到苹
果拒绝。苹果CEO库克认为,该项命令会威胁到所有iPhone用户的安全,并表示,“绕过
iPhone密码意味着在其iOS系统中创建一个后门,而它也可被用来窥探所有其他iPhone。

在此之后,随着越来越多类似事例的发生,苹果坚决捍卫用户隐私安全的形象逐渐占据了
消费者心智。连苹果CEO库克也多次在公开场合呼吁,“建立更全面的隐私法,捍卫消费
者隐私权。”
2021年6月,库克还在WWDC2021上表示,“你的应用程式应该只访问用户期望的数据,并
在他们期望的时间访问。”
然而,谁也不曾想到,打脸来的如此之快——当Amnesty International扔出那份“飞马
”监视的50000个号码名单时,人们才意识到苹果的隐私安全保护,已不容乐观。
毋庸置疑,从国家或者个人层面出发,企业能否保护好用户隐私安全才是最重要的,而非
一直被强化的隐私保护“品牌形象”。
5.心得/评论:
找了英文网址顺便贴一下
https://reurl.cc/0jbneM
苹果最安全了
就很像之前毒贩都用FBI 发明的加密软件一样, 那么地安全
你知道的答案不一定是答案
是别人想给你看的答案
作者: horstyle0411 (树林马尚)   2021-07-30 21:36:00
我什么标题都没看到
作者: xylophone135 (赤い三月花雪梦)   2021-07-30 21:56:00
阿婆引以为傲的隐私还可以出这么大的包……
作者: enderboy7652 (EnderBoy)   2021-07-30 23:42:00
哪有绝对安全的
作者: plzeatolives (plzeatolives)   2021-07-31 01:25:00
k
作者: therealcaco3 (天生碳酸钙)   2021-07-31 02:27:00
前几天听百灵果有听到
作者: imjeffreylee (昌)   2021-07-31 07:25:00
Pegasus不就石头吗XD
作者: xylophone135 (赤い三月花雪梦)   2021-07-31 12:54:00
这包最惊悚的是你没做什么照样进来

Links booklink

Contact Us: admin [ a t ] ucptt.com