黑客在完全修补的 iPhone 上加载间谍软件，表明没有人是安全的

人们普遍认为，iPhone 不仅比 Android 手机更不受黑客攻击，而且它们是完全安全且不可破解的。

每年在 Pwn2Own 这个想法都被证明是错误的，但这些黑客通常是在实验室环境中，而不是在野外。

然而，出于政治动机的国家支持的黑客行为越来越多，这些黑客越来越多地证明，没有智能手机可以免受恶意软件的侵害，并且任何平台上的智能手机用户都需要某种程度的偏执狂。

在一个发展中的故事中，大量记者和活动家的 iPhone 被以色列黑客 NSO 集团开发的 Pegasus 间谍软件入侵。

Pegasus 通过无声 iMessage 消息进行零点击攻击，一旦到位，它就可以收集电子邮件、通话记录、社交媒体帖子、用户密码、联系人列表、图片、视频、录音和浏览历史记录。 它甚至可以激活摄像头或麦克风，并收听电话和语音邮件。 它还可以收集用户去过哪里的位置日志，还可以确定该用户现在在哪里，以及指示该人是静止的还是移动的方向的数据。

NSO 集团的目标可能是 50,000 人，根据从公司解放出来的名单。 黑客甚至对最新款的 iPhone 也是有效的，黑客显然能够在多年的时间里绕过苹果最新的安全更新，从而挑战该公司在安全和隐私方面的声誉。

国际特赦组织安全实验室对 67 部智能手机进行的一项调查发现，23/34 部 iPhone 被成功感染，而只有 3/15 部 Android 设备被感染（尽管证据可能更好地隐藏在这些设备上）。

Apple 安全工程和架构负责人 Ivan Krsti 为其公司的安全工作进行了辩护。

“Apple 明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。 十多年来，Apple 在安全创新方面一直引领行业，因此，安全研究人员一致认为 iPhone 是市场上最安全、最安全的消费者移动设备，”他在一份声明中表示。 “像所描述的攻击是高度复杂的，开发成本数百万美元，通常保质期短，并且用于针对特定个人。 虽然这意味着它们不会对我们的绝大多数用户构成威胁，但我们会继续不懈地努力保护我们所有的客户，并且我们会不断为他们的设备和数据添加新的保护措施。”

近年来，有关 iPhone 遭到黑客攻击的报告有所增加，但安全研究人员发现有证据表明攻击者在 iMessage、Apple Music、Apple Photos、FaceTime 和 Safari 浏览器等广泛使用的 iPhone 应用程序中发现了漏洞，其中 iMessage 在 13成功渗透 iPhone 的 23 次。

“他们无法让 iMessage 变得安全，”约翰霍普金斯大学安全和密码学教授 Matthew Green 说。 “我并不是说它无法修复，但它非常糟糕。”

“无论你是否信任发件人，你的 iPhone 和其他十亿台开箱即用的 Apple 设备都会自动运行众所周知的不安全软件来预览 iMessages，”安全研究员、公民实验室研究员 Bill Marczak 说。多伦多大学蒙克全球事务与公共政策学院的研究所。 “任何计算机安全 101 的学生都可以在这里发现漏洞。”

苹果表示，它严格限制 iMessage 可以在设备上运行的代码，并且它可以防止恶意软件以这种方式到达。 其他消息应用程序在显示来自陌生人的消息之前会请求批准，但由于 iMessage 取代了作为开放协议的 SMS，因此这是不切实际的。 苹果不会评论限制来自不在个人通讯录中的发件人的消息。

一些安全研究人员表示，苹果的沙盒实际上使 iPhone 更加不安全，因为第三方恶意软件扫描应用程序不可能完全扫描 iPhone。 然而，显而易见的是，现实已经证明，尽管他们进行了营销，但苹果主要擅长提供一种虚假的安全感。

通过 “华盛顿邮报”