iPhone被曝不安全:不點擊鏈接也有可能被入侵
有機構週日發布報告稱,蘋果iPhone存在漏洞,可以通過黑客軟件竊取敏感數據,而且不需要手機用戶點擊鏈接。報告發現,iPhone如果感染NSO Group的Pegasus惡意軟件,攻擊者就能竊取信息和郵件,甚至可以控製手機麥克風攝像頭。
有些政府部門會使用NSO Group軟件,黑客可以用蘋果不知道的方法竊取數據,即使iPhone軟件保持在最新狀態,也無法阻止使用昂貴機密間諜軟件的攻擊者。
一般來說,如果信息中出現未知鏈接或者釣魚鏈接,不要點擊就會很安全,但這樣做對NSO Group並不適用。NSO Group是一家以色列公司,它向政府機構、執法部門出售軟件,用來打擊恐怖主義、汽車爆炸、性交易及販毒行為。
可以入侵運行iOS 14.6系統的iPhone 12,週一時蘋果已經推出iOS 14.7系統,不知道漏洞是否已經修復。Android系統也不安全,它也是NSO Group的攻擊目標。
安全專家稱,要想阻止惡意軟件,最有效的辦法是更新到最新軟件,但是設備製造商先要知道漏洞的存在。