2 月 21 日消息,科技媒体 9to5Mac 昨日(2 月 20 日)发布博文,报道称苹果 iPhone 用户面临着来自 NSO 集团 Pegasus 间谍软件的严重隐私威胁。苹果公司正努力检测并对抗这种威胁,但目前检测率仅约五成。
Pegasus 软件利用苹果公司尚未发现的零日漏洞(zero-day vulnerabilities)攻击 iPhone,无需用户任何操作即可完全控制手机,访问包括照片、信息、通讯录等几乎所有存储的个人数据,某些版本甚至能激活摄像头和麦克风,进行实时监控。
苹果公司在 iOS 系统中内置了检测代码,即使不了解具体的攻击方法,也能检测 iPhone 是否被间谍软件入侵,一旦发现感染,苹果会通知受影响的用户,并努力找出被利用的安全漏洞。
IT之家援引博文介绍,移动安全公司 iVerify 通过分析大量扫描数据,发现 Pegasus 感染率约为千分之一点五,许多受感染的用户并没有收到来自苹果的威胁通知。在统计了 100% 确定被感染的手机后,发现苹果目前仅能检测到大约一半的受感染设备。
最新的案例显示,Pegasus 攻击目标已从政客和活动家扩展到更广泛的社会群体,包括政府、金融、物流和房地产行业的用户,许多人受到多个版本的攻击,并被监控多年。
