深受政客、记者等人士喜爱!iPhone成窃听软件Pegasus攻击重灾区!
针对近来爆出的以色列网络情报公司NSO的窃听软件Pegasus攻击事件,苹果iPhone已然成为被骇的重灾区!
尽管苹果的资安声誉良好,但并非天衣无缝,任何人手中的装置都有可能成为骇客的目标。根据《华盛顿邮报》报导,已经确定被骇的37个设备中其中34部为iPhone,虽然这并不代表苹果设备比较不安全,尤其Android系统的记录档案(Logfile)比较不完全,难以追踪,而苹果因为资安声誉的关系,深受记者,不同政见者喜爱,但事实证明没有设备是天衣无缝的。
(图片来源:华尔街日报)
通过简讯进行钓鱼攻击
这次攻击事件主要透过简讯方式发送钓鱼连接,只要点开,Pegasus就会入侵手机,监控手机通讯及内容。资安人员对于iPhone的简讯漏洞已经示警多年,因为任何人都能向iPhone用户发送简讯,用户也无法得知是否为恶意的。
另外,其他因素也可能影响苹果设备的安全性,有匿名前员工透露,苹果员工入职都必须签署保密协议,不能随意畅谈公司内部事务,就算离职后也不能,加上行销部的阻扰,外部资安人员就算发现漏洞,也很难跟内部员工沟通讨论。
(图片来源:TheHackerNews)
苹果欠缺沟通
瑞士联邦铁路工程司班纳在部落格抱怨,表示发现漏洞后,苹果欠缺沟通,修复速度也很慢,也没有获得苹果所谓的“漏洞赏金”,也就是苹果对外发放的发现漏洞赏金。
也有几名前任与现职员工批评,苹果每年发布新产品,发布新功能,新功能虽然能够用于旧设备,但员工却没有时间应付可能出现的资安漏洞。
而苹果对《华盛顿邮报》回应说,iPhone已然是市场上最安全的装置,但根据近期的报导,资安问题已然有目共睹,也证明了无论价格多高,没有任何设备是百分百安全的。
文章资料来源:联合新闻网