iPhone可被“零點(diǎn)擊”攻破 蘋果系統(tǒng)不是百分百安全

發(fā)布時(shí)間:2021-08-18 11:32:15  |  來源:雷鋒網(wǎng)  

國際組織 Amnesty International 發(fā)布的一份關(guān)于 NSO Group 的 Pegasus 軟件的研究報(bào)告指出,iPhone存在安全漏洞,讓 Pegasus 可以采用“零點(diǎn)擊”攻擊的方式,成功入侵到搭載 iOS 14.6 的iPhone 12上。

零點(diǎn)擊,即用戶不需要點(diǎn)擊任何三方網(wǎng)址進(jìn)行交互,攻擊者就能輕松入侵到用戶使用的手機(jī)中,并獲取相應(yīng)信息。

據(jù)悉,Pegasus 是一款商業(yè)間諜軟件,它是以色列 NSO 集團(tuán)發(fā)布的產(chǎn)品,可以入侵任何蘋果和安卓設(shè)備。

對(duì)此,蘋果公司回應(yīng)表示,Pegasus 的攻擊非常復(fù)雜,開發(fā)成本高達(dá)百萬美元,而且可用周期非常短,一般只針對(duì)特定的人。

360 手機(jī)安全專家葛健告訴我們,僅從這個(gè)漏洞利用來說,的確針對(duì)的是特定人群,作為普通人能接觸到的機(jī)會(huì)很小。

但給我們也提出了警示:蘋果系統(tǒng)并不是百分百安全,雖然它在某些方面,比如程序、系統(tǒng)上比安卓更難被利用,但我們?cè)谌粘J褂弥胁荒芤驗(yàn)橄到y(tǒng)的區(qū)別而掉以輕心;

隱私泄露和竊取并不是只存在于惡意程序,釣魚網(wǎng)址、身份冒充(客服、政府公務(wù)人員等)套取信息的手段層出不窮,且不受系統(tǒng)限制。

蘋果公司在譴責(zé)該行為的同時(shí),它并沒有對(duì) iOS 系統(tǒng)的漏洞進(jìn)行進(jìn)一步的說明。在 7 月 20 日,蘋果向 iPhone 用戶推送的 iOS 14.7 的更新中,也沒有提到該漏洞的修復(fù)。

360 手機(jī)安全專家葛健強(qiáng)調(diào),這個(gè)惡意軟件是利用特殊漏洞來進(jìn)行惡意行為的,如果本身沒有接觸到,手機(jī)是不會(huì)出現(xiàn)問題的。

所以大家在日常使用中,也不用太擔(dān)心手機(jī)隱私安全問題。一般手機(jī)中病毒,都會(huì)出現(xiàn)性能損耗(卡慢)、流量劫持、誘導(dǎo)付費(fèi)、數(shù)據(jù)劫持等表現(xiàn)。

表面平靜的互聯(lián)網(wǎng),卻總能在深海里掀起安全風(fēng)波,那作為普通網(wǎng)民,又該如何保護(hù)自身的網(wǎng)絡(luò)安全呢?

相關(guān)手機(jī)安全專家告訴我們:

保持良好的個(gè)人上網(wǎng)習(xí)慣,不輕易泄露、提供自身的隱私信息,比如身份證號(hào)、照片、銀行卡號(hào)等;

陌生人發(fā)送的信息謹(jǐn)慎訪問,比如陌生短信的鏈接、聊天中的應(yīng)用,很多木馬或者釣魚網(wǎng)站都是通過這些途徑傳播;

安裝第三方安全防護(hù)軟件,能有效對(duì)釣魚網(wǎng)址、詐騙短信、木馬程序進(jìn)行預(yù)警提示并清除;

數(shù)字化時(shí)代,智能手機(jī)已成為用戶的重要信息載體,移動(dòng)網(wǎng)絡(luò)安全問題不容忽視。在終端設(shè)備銷售商提供安全保障的前提下,消費(fèi)者也應(yīng)主動(dòng)加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí),謹(jǐn)防隱私泄露,電信詐騙。

關(guān)鍵詞: iPhone 零點(diǎn)擊 蘋果系統(tǒng) 安全

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號(hào):京ICP備2022016840號(hào)-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com