報告顯示有5萬部手機被飛馬軟件入侵,其中有數千部 iPhone手機
近日,新聞機構紛紛傳出多則關於以色列間諜軟件飛馬計劃的消息,該軟件用於竊取手機,據稱,這款軟件已被用於竊取世界各地記者、政客、活動人士甚至商人的手機信息。
但是,如果你不屬於這些類別或者不太可能成為複雜黑客襲擊目標,你可能不會關心這些消息,這是錯誤的事情。
普通人可能覺得自己不是監視和間諜軟件的目標,但這些人,尤其是那些參與營銷某些像蘋果手機一樣安全產品的人,應該重新考慮他們設備的安全性,因為最近的事件已經證明,沒有哪款手機不受黑客攻擊。
長期以來,蘋果一直鞏固其作為競爭對手微軟和谷歌安全替代品的聲譽,後者的安卓作業系統為除 iPhone之外的世界上大多數手機提供支持。
蘋果公司曾兩次以眾所周知的立場反對美國聯邦政府,拒絕幫助 FBI解鎖屬於恐怖分子嫌疑人的手機,但你應該知道,FBI能夠在沒有蘋果公司幫助情況下訪問這些手機,這應該是你的第一個線索。然而,iPhone和 Mac並不是堅不可摧的堡壘。
現在,多份報告表明,據稱有屬於潛在目標用戶的5萬部手機被飛馬軟件黑客入侵,包括數千部 iPhone手機。以色列公司 NSO開發的這款間諜軟件可以收集目標的電話數據,並在目標不知情的情況下通過其麥克風和攝像頭訪問和記錄其位置,甚至無需單擊連結。
開發這個軟件的以色列公司聲稱,它僅將其技術出售給政府機構,旨在「以挽救生命為目的」調查和打擊恐怖主義和犯罪,並將最近報道中的言論稱之為謊言。
但是,新聞媒體——調查列表中電話號碼所有者——發現,其中一些人遭遇襲擊,是因為他們正在調查或公開反對政府或有權勢的人,而不是因為他們是罪犯或恐怖分子。
國際特赦組織與非營利組織「禁忌故事」(forbidden stories)合作領導調查,其一份詳細報告顯示了飛馬軟件如何使用蘋果應用程式攻擊媒體,其中包括Apple Photos和 Apple Music(音樂)和 iMessage。
安全專家和研究人員已經知道其中的一些漏洞。例如,有報道稱黑客可以通過 iMessage向目標手機發送惡意軟件,即使收件人從未點擊過任何內容,多年來,這個案例被稱為「零點擊」漏洞案例。
蘋果內部人士告訴《華盛頓郵報》說,他們認為該公司在向公眾發佈之前,沒有採取足夠措施來防範已知漏洞或篩選新產品。
蘋果公司告訴 Apple Recode,iPhone是「市場上最安全的流動裝置」,並且正在採取多項措施來檢測和修復新威脅。
蘋果在一份聲明中表示,「上述攻擊極其複雜,開發成本高達數百萬美元,通常保質期很短,並且用於針對特定個人。雖然這意味着它們不會對我們的絕大多數用戶構成威脅,但我們將繼續不知疲倦地工作,以保護我們所有的客戶。」
更安全的設備
無論你是否是潛在的間諜軟件目標,都可以採取一些措施來使你的設備更加安全,例如經常更新你的作業系統和應用程式。
例如,iOS14更新似乎已經解決了 iMessage漏洞,該系統將傳入的消息與手機的其餘軟件(包括 iMessage應用程式本身)隔離開來,並測試這些信息是否存在惡意代碼。
蘋果為其手機辯護的關鍵詞是「更安全」,但這並不意味着蘋果手機是「安全的」,也不是任何事情的保證。
對飛馬計劃的調查結果表明,iPhone以及任何其他蘋果設備都不是100%安全,並且將始終處於追趕遊戲中,以修復黑客發現和利用的漏洞。
這使我們確信,即使是最安全的設備和加密的消息傳遞應用程式也可能被黑客入侵,儘管黑客極不可能入侵普通用戶,但你不應該認為,其他人不可能進入我們的手機。
