iPhone被指有安全隱患 蘋果:攻擊成本巨大 絕大多數用戶不受影響

國際特赦組織 (Amnesty International) 周日 (18 日) 發布報告,指稱蘋果 iPhone 也可能遭駭客軟體攻擊,竊取敏感資料,而且不需要使用者按下任何連結。

報告指出,已經發現屬於記者和人權律師的 iPhone,感染以色列網路情報公司 NSO Group 的間諜軟體 Pegasus(飛馬),這種軟體可讓攻擊方察看手機中的訊息、電子郵件、以及麥克風和相機鏡頭。

即使使用者採取一般的防範措施,如避免點擊消息中的未知或網路釣魚連接,也無法保護 iPhone 免受駭客侵入。國際特赦組織表示,過去版本的 Pegasus 要求用戶點擊消息中的惡意連接,才能作用。

NSO Group 是一家以色列公司,只向經過審查的政府機構和執法部門出售產品,以防止恐怖主義、汽車爆炸、性交易及販毒行為。

安全專家表示,阻止惡意軟體的最有效方法,是使用最新軟體修補程式,但這需要設備製造商了解攻擊者正在使用的漏洞。如果它們是 NSO Group 被指控使用的 0days,則意味著 Apple 尚未能夠修復漏洞。

Apple 安全工程和架構負責人 Ivan Kristic 發表聲明強調,蘋果明確譴責針對記者、人權活動家的網路攻擊,而蘋果在安全創新方面一直處於行業領先地位,iPhone 也被認可為全球最安全的行動設備。

Kristic 表示,報告中描述的攻擊非常複雜,需要數百萬開發成本,僅針對特定用戶,而且能運作的時期很短。他說,這一軟體不會對絕大多數用戶構成威脅,但蘋果還是會努力為設備及客戶數據做好保護。

國際特赦組織的報告稱,當 iPhone 重新啟動時,NSO Group 的軟體不會保留在 iPhone 上,這使得確認設備已被感染變得更加困難。它還建議,擔心成為目標的用戶,最好定期重啟他們的設備。