北京时间 7 月 20 日早间消息,Amnesty International 周日发布报告称,苹果 iPhone 存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。
报告发现,iPhone 如果感染 NSO Group 的 Pegasus 恶意软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。有些政府部门会使用 NSO Group 软件,黑客可以用苹果不知道的方法窃取数据,即使 iPhone 软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。
一般来说,如果信息中出现未知链接或者钓鱼链接,不要点击就会很安全,但这样做对 NSO Group 并不适用。NSO Group 是一家以色列公司,它向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。
Amnesty International 发现,可以入侵运行 iOS 14.6 系统的 iPhone 12,周一时苹果已经推出 iOS 14.7 系统,不知道漏洞是否已经修复。Android 系统也不安全,它也是 NSO Group 的攻击目标。
安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。