黑客在完全修補的 iPhone 上加載間諜軟件，表明沒有人是安全的

人們普遍認為，iPhone 不僅比 Android 手機更不受黑客攻擊，而且它們是完全安全且不可破解的。

每年在 Pwn2Own 這個想法都被證明是錯誤的，但這些黑客通常是在實驗室環境中而不是在野外。

然而，出於政治動機的國家資助的黑客行為越來越多，這些黑客越來越多地證明，沒有智能手機可以免受惡意軟件的侵害，並且任何平台上的智能手機用戶都需要某種程度的偏執狂。

在一個發展中的故事中，大量記者和活動家的 iPhone 被以色列黑客 NSO 集團開發的 Pegasus 間諜軟件入侵。

Pegasus 通過無聲 iMessage 消息進行零點擊攻擊，一旦到位，它就可以收集電子郵件、通話記錄、社交媒體帖子、用戶密碼、聯繫人列表、圖片、視頻、錄音和瀏覽歷史記錄。 它甚至可以激活攝像頭或麥克風，並收聽電話和語音郵件。 它還可以收集用戶去過哪裡的位置日誌，還可以確定該用戶現在在哪裡，以及指示該人是靜止的還是移動的方向的數據。

NSO 集團的目標可能是 50,000 人，根據從公司解放出來的名單。 黑客甚至對最新款的 iPhone 也有效，黑客顯然能夠在多年的時間裡繞過蘋果最新的安全更新，從而挑戰該公司在安全和隱私方面的聲譽。

國際特赦組織安全實驗室對 67 部智能手機進行的一項調查發現，23/34 部 iPhone 被成功感染，而只有 3/15 部 Android 設備被感染（儘管證據可能更好地隱藏在這些設備上）。

Apple 安全工程和架構負責人 Ivan Krsti 為其公司的安全工作進行了辯護。

“Apple 明確譴責針對記者、人權活動家和其他尋求讓世界變得更美好的人的網絡攻擊。 十多年來，Apple 在安全創新方面一直引領行業，因此，安全研究人員一致認為 iPhone 是市場上最安全、最安全的消費者移動設備，”他在一份聲明中表示。 “像所描述的攻擊是高度複雜的，開發成本數百萬美元，通常保質期短，並且用於針對特定個人。 雖然這意味著它們不會對我們的絕大多數用戶構成威脅，但我們會繼續不懈地努力保護我們所有的客戶，並且我們會不斷為他們的設備和數據添加新的保護措施。”

近年來，有關 iPhone 遭到黑客攻擊的報告有所增加，但安全研究人員發現有證據表明攻擊者在 iMessage、Apple Music、Apple Photos、FaceTime 和 Safari 瀏覽器等廣泛使​​用的 iPhone 應用程序中發現了漏洞，其中 iMessage 在 13成功滲透 iPhone 的 23 次。

“他們無法讓 iMessage 變得安全，”約翰霍普金斯大學安全和密碼學教授 Matthew Green 說。 “我並不是說它無法修復，但它非常糟糕。”

“你的 iPhone 和其他 101 億台開箱即用的 Apple 設備會自動運行眾所周知的不安全軟件來預覽 iMessage，無論你是否信任發件人，”安全研究員、公民實驗室研究員 Bill Marczak 說。多倫多大學蒙克全球事務與公共政策學院的研究所。 “任何計算機安全 XNUMX 的學生都可以在這裡發現漏洞。”

蘋果表示，它嚴格限制 iMessage 可以在設備上運行的代碼，並且它可以防止惡意軟件以這種方式到達。 其他消息應用程序在顯示來自陌生人的消息之前請求批准，但由於 iMessage 取代了作為開放協議的 SMS，因此這是不切實際的。 蘋果不會評論限制來自不在個人通訊錄中的發件人的消息。

一些安全研究人員表示，蘋果的沙盒實際上讓 iPhone 更加不安全，因為第三方惡意軟件掃描應用程序不可能完全掃描 iPhone。 然而，顯而易見的是，現實已經證明，儘管他們進行了營銷，但蘋果主要擅長提供一種虛假的安全感。

通過 “華盛頓郵報”