出品|虎嗅机动资讯组
作者|黄青春
资料整理
张乐宁
题图
视觉中国
苹果又一次因为隐私安全问题被“锤”了。
近日,AmnstyIntrnational(国际特赦组织)发布报告称,苹果iPhon存在重大安全漏洞,不需要手机用户点击链接,“飞马”(Pgasus)便能窃取用户敏感数据。
一时间,舆论哗然,不少外媒言辞激烈控诉苹果,并要求其就该安全漏洞给出解决办法。
“飞马”入侵,苹果变监控器
苹果手机这次暴露的安全漏洞,究竟有多严重呢?
7月18日,AmnstyIntrnational在一份报告中指出,iPhon一旦感染NSOGroup的“飞马”恶意软件,其便能够自主完成收集电子邮件、通话记录、社交媒体帖子、用户密码、联系人列表、图片、视频、录音和浏览历史记录等一系列操作。
除此之外,“飞马”还能轻松激活苹果手机的摄像头或麦克风,以此来实时捕获用户的新图像和录音,并收听电话和语音邮件。甚至,利用“飞马”可以准确定位该用户目前所处位置,并实时同步其处于静止或移动状态——等于直接将苹果手机变成了一部专业便携式监控设备。
一般而言,当苹果手机信息中出现未知链接或钓鱼链接时,只要用户不主动点击该链接就不会有问题,但这次的“飞马”软件则不同,其被发送至目标手机那一刻起,即便用户不主动点击该链接,也会被“飞马”控制。
AmnstyIntrnational经过证实发现,“飞马”可以成功入侵正在运行IOS14.6系统的iPhon12——该组织的安全实验室与《华盛顿邮报》合作检查了34部iPhon,其中23部被感染“飞马”,11部显示出感染迹象,但并未感染。
而且,根据AmnstyIntrnational公开的数据显示,目前有超过个号码在被“飞马”监视的列表中,而这份号码名单由位于巴黎的非营利组织ForbiddnStoris和AmnstyIntrnational共同保管。
可以确定的是,名单涵盖了50多个国家的手机用户。其中包括阿拉伯王室成员、65位企业高管、85位人权活动家、位记者以及多名政治家和大量政府官员——包括各个国家的内阁部长、外交官、军事和安全官员。
甚至,这份“飞马”监视的名单中还有几位国家元首和总理——比如法国总统马克龙、南非总统西里尔·拉马福萨、世界卫生组织总干事谭德塞等。
面对如此危急的形势,苹果方面一直拖到7月20日凌晨,才推出IOS14.7系统。至于IOS14.7系统是否能够阻止“飞马”的入侵,目前尚未可知。
问题到底出在哪里?
大多数专家都认为,苹果手机被恶意软件劫持的源头在于——iMssag。
此前,苹果曾创建过一个名为BlastDoor的功能,专门用以针对筛选可疑消息,并阻止其深入手机非法获取隐私信息,但事实证明,这项功能并未能保证iPhon用户的隐私安全。
“近日肆虐的‘飞马’软件,无疑能通过iMssag入侵苹果iOS系统,很明显,NSO可以击败苹果的抵御工具BlastDoor。”多伦多大学网络安全分析师研究员BillMarczak对此强调称。
对此,AmnstyIntrnational安全专家表示,苹果用户如果想阻止手机被恶意软件入侵,目前最有效的办法是更新到苹果IOS14.7系统,但是设备制造商先要知道“漏洞所在”。
前美国国家安全局工作人员、Mac安全开发商Objctiv-S的创始人帕特里克·沃德尔在接受英国《卫报》采访时便指出:
“因为苹果的不透明性,导致攻击者一旦进入内部,他们就可以利用设备的安全性来攻击用户,并且研究人员很难检查iPhon的内部工作原理,(“飞马”)很难被发现。”
沃德尔还补充道:“苹果吹捧的安全功能,其实也是一把双刃剑——iMssag通过端到端加密,这意味着没有人会看到你的漏洞。从攻击者的角度来看,也让入侵变得简单。”
为此,苹果安全工程和架构负责人IvanKrsti则为公司的安全工作辩护称:
“Appl明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来,Appl在安全创新方面一直处于行业领先地位,因此,安全研究人员一致认为iPhon是市场上最安全的消费移动设备。”
截止发稿,苹果对“飞马事件”的回应也只有一份简单的声明:
“像(飞马)那样的攻击非常复杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人。虽然它们不会对我们的绝大多数用户构成威胁,但我们将继续不知疲倦地保护所有客户,并不断为他们的设备和数据添加新的保护。”
苹果隐私安全为何更容易引发