深受政客、记者等人士喜爱！iPhone成窃听软件Pegasus攻击重灾区！

针对近来爆出的以色列网络情报公司NSO的窃听软件Pegasus攻击事件，苹果iPhone已然成为被骇的重灾区！

尽管苹果的资安声誉良好，但并非天衣无缝，任何人手中的装置都有可能成为骇客的目标。根据《华盛顿邮报》报导，已经确定被骇的37个设备中其中34部为iPhone，虽然这并不代表苹果设备比较不安全，尤其Android系统的记录档案（Logfile）比较不完全，难以追踪，而苹果因为资安声誉的关系，深受记者，不同政见者喜爱，但事实证明没有设备是天衣无缝的。

（图片来源：华尔街日报）

通过简讯进行钓鱼攻击

这次攻击事件主要透过简讯方式发送钓鱼连接，只要点开，Pegasus就会入侵手机，监控手机通讯及内容。资安人员对于iPhone的简讯漏洞已经示警多年，因为任何人都能向iPhone用户发送简讯，用户也无法得知是否为恶意的。

另外，其他因素也可能影响苹果设备的安全性，有匿名前员工透露，苹果员工入职都必须签署保密协议，不能随意畅谈公司内部事务，就算离职后也不能，加上行销部的阻扰，外部资安人员就算发现漏洞，也很难跟内部员工沟通讨论。

（图片来源：TheHackerNews）

苹果欠缺沟通

瑞士联邦铁路工程司班纳在部落格抱怨，表示发现漏洞后，苹果欠缺沟通，修复速度也很慢，也没有获得苹果所谓的“漏洞赏金”，也就是苹果对外发放的发现漏洞赏金。

也有几名前任与现职员工批评，苹果每年发布新产品，发布新功能，新功能虽然能够用于旧设备，但员工却没有时间应付可能出现的资安漏洞。

而苹果对《华盛顿邮报》回应说，iPhone已然是市场上最安全的装置，但根据近期的报导，资安问题已然有目共睹，也证明了无论价格多高，没有任何设备是百分百安全的。

文章资料来源：联合新闻网