新浪科技讯 北京时间7月20日早间消息,Amnesty International周日发布报告称,苹果iPhone存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。
报告发现,iPhone如果感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。
一般来说,如果信息中出现未知链接或者钓鱼链接,不要点击就会很安全,但这样做对NSO Group并不适用。NSO Group是一家以色列公司,它向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。
Amnesty International发现,可以入侵运行iOS 14.6系统的iPhone 12,周一时苹果已经推出iOS 14.7系统,不知道漏洞是否已经修复。Android系统也不安全,它也是NSO Group的攻击目标。
安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。(星海)
7月20日下午消息,针对Amnesty International发布的苹果iPhone存在漏洞的报告,苹果公司在一份声明中表示,上述攻击非常复杂,通常需要数百万美元开发,被用来针对特定的人。
苹果公司对类似的网络攻击表示强烈谴责。这家公司强调,十多年来,苹果一直在安全创新方面处于领先地位,安全研究人员一致认为iPhone是市场上最安全的移动设备。
此外,苹果公司还指出,类似的网络攻击非常复杂,开发成本需要数百万美元,而且通常“保质期”很短,所以一般是用来针对特定的人。这意味着,对于绝大多数用户来说,这种攻击很难构成威胁。即便如此,苹果依然会不遗余力地保护所有用户,不断为他们的设备和数据,增添新的保护。
声明:本文来自新浪科技,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。