国际组织 Amnesty International 关于 的发布NSO Group 的 Pegasus软件研究报告指出,iPhone 有安全漏洞,使 Pegasus 可以采用“零点击”攻击方式,成功入侵搭载 iOS 14.6 的 iPhone 12 上。
零点击,即用户可以轻松入侵用户使用的手机,获取相应的信息,而无需点击任何三方网站进行交互。
据悉,Pegasus,以色列 NSO 集团发布的产品可以入侵任何苹果和安卓设备。
苹果回应说,Pegasus 攻击非常复杂,开发成本高达100万美元,可用周期很短,一般只针对特定的人。
360 手机安全专家葛健告诉雷锋,仅从这个漏洞的使用来看,确实针对的是特定的人群,普通人接触的机会很小。
但它也给了我们一个警告:苹果系统不是100%安全的。虽然它在程序、系统等某些方面比Android更难使用,但我们不能因为日常使用中的系统差异而掉以轻心;
隐私泄露和盗窃不仅存在于恶意程序中,钓鱼网站、身份冒充(客户服务、政府公务员等)。获取信息的手段源源不断地涌现不受系统的限制。
雷锋注意到,苹果没有谴责 iOS进一步说明 系统的漏洞。在 7月 20 日,苹果向 iPhone 用户推送的 iOS 14.7 在更新没有提到漏洞的修复。
360 手机安全专家葛健强调,这款恶意软件利用特殊漏洞进行恶意行为。如果没有接触,手机就不会有问题。
因此,在日常使用中,你不必太担心手机的隐私和安全。一般来说,手机中的病毒会有性能损失(卡慢)、流量劫持、诱导支付、数据劫持等。
表面平静的互联网总能在深海掀起安全风暴。作为普通网民,如何保护自己的网络安全?
360 手机安全专家告诉雷锋:
- 保持良好的个人互联网习惯,不易泄露,提供身份证号码、照片、银行卡号码等隐私信息;
- 仔细访问陌生人发送的信息,比如陌生短信的链接,聊天中的应用,很多木马或者钓鱼网站都是通过这些方式传播的;
- 安装第三方安全防护软件,可有效预警和清除钓鱼网站、诈骗短信和木马程序;
在数字时代,智能手机已成为用户的重要信息载体,移动网络安全问题不容忽视。在终端设备卖家提供安全保障的前提下,消费者还应主动加强网络安全意识,防止隐私泄露和电信欺诈。
本文转自雷锋网,如需转载,请到雷锋网官网申请授权。