7苹果于月20日发布iOS 14.7更新版本,但苹果随后被曝光存在安全漏洞,攻击者可以通过恶意软件窃取用户信息和电子邮件,而无需用户互动。事件一发生,就立即登上了微博热搜榜,足以看出漏洞的严重性。
据国外机构Amnesty International报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚不清楚iOS 14.7 系统中的漏洞是否已修复。
NSO Group的Pegasus通过间谍软件iMessage点击攻击成功感染iPhone 11和 iPhone 12型号,受影响iPhone无数的设备。iPhone如果感染了恶意软件,攻击者可以窃取信息和邮件,甚至控制手机麦克风摄像头进行实时录音窃听,而无需用户点击链接。
报告中提到,“这些攻击使世界各地的活动家、记者和政治家面临着被监控和窃取个人信息的风险。这是一个全球性的问题——每个人都处于危险之中,甚至像苹果这样的科技巨头也难以应对大规模监控。“
将使用一些政府部门NSO Group即使是软件,黑客也可以用苹果不知道的方法窃取数据iPhone软件保持在最新状态,不能阻止使用机密间谍软件的攻击者。根据对潜在影响5万个电话号码的重大调查,NSO Group国家元首、活动家动家和记者在内的间谍软件受到影响。iPhone 可以装间谍软件可以启动Pegasus零点击攻击。
此外,攻击者还选择了谷歌 Android 手机是目标,但与iPhone不同的是,它们的操作系统可以用来检测 Pegasus可访问间谍软件感染日志。成功感染的苹果产品包括iPhone 11和iPhone 12型号,尽管它们是最新的iOS版本。
NSO Group一家以色列公司向政府机构和执法部门销售软件,以打击恐怖主义、汽车爆炸和贩毒。NSO Group获得主要私募股权公司 Novalpina Capital 和 Francisco Partners 资金背后有很多投资者。
参考来源:amnesty