Amnesty International周日发布报告称,苹果iPhone存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。
报告发现,iPhone如果感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。
一般来说,如果信息中出现未知链接或者钓鱼链接,不要点击就会很安全,但这样做对NSO Group并不适用。NSO Group是一家以色列公司,它向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸、性交易及贩毒行为。
Amnesty International发现,可以入侵运行iOS 14.6系统的iPhone 12,周一时苹果已经推出iOS 14.7系统,不知道漏洞是否已经修复。Android系统也不安全,它也是NSO Group的攻击目标。
安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。
