iPhone 能被“零点击”攻破? 安全专家来支招了

安全
零点击,即用户不需要点击任何三方网址进行交互,攻击者就能轻松入侵到用户使用的手机中,并获取相应信息。据悉,Pegasus,是一款商业间谍软件,它是以色列 NSO 集团发布的产品,可以入侵任何苹果和安卓设备。

国际组织 Amnesty International 发布的一份关于 NSO Group 的 Pegasus软件的研究报告指出,iPhone 存在安全漏洞,让 Pegasus 可以采用“零点击”攻击的方式,成功入侵到搭载 iOS 14.6 的 iPhone 12 上。

零点击,即用户不需要点击任何三方网址进行交互,攻击者就能轻松入侵到用户使用的手机中,并获取相应信息。

据悉,Pegasus,是一款商业间谍软件,它是以色列 NSO 集团发布的产品,可以入侵任何苹果和安卓设备。

对此,苹果公司回应表示,Pegasus 的攻击非常复杂,开发成本高达百万美元,而且可用周期非常短,一般只针对特定的人。

360 手机安全专家葛健告诉雷锋网,仅从这个漏洞利用来说,的确针对的是特定人群,作为普通人能接触到的机会很小。

但给我们也提出了警示:苹果系统并不是百分百安全,虽然它在某些方面,比如程序、系统上比安卓更难被利用,但我们在日常使用中不能因为系统的区别而掉以轻心;

隐私泄露和窃取并不是只存在于恶意程序,钓鱼网址、身份冒充(客服、政府公务人员等)套取信息的手段层出不穷,且不受系统限制。

雷锋网注意到,苹果公司在谴责该行为的同时,它并没有对 iOS 系统的漏洞进行进一步的说明。在 7 月 20 日,苹果向 iPhone 用户推送的 iOS 14.7 的更新中,也没有提到该漏洞的修复。

360 手机安全专家葛健强调,这个恶意软件是利用特殊漏洞来进行恶意行为的,如果本身没有接触到,手机是不会出现问题的。

所以大家在日常使用中,也不用太担心手机隐私安全问题。一般手机中病毒,都会出现性能损耗(卡慢)、流量劫持、诱导付费、数据劫持等表现。

表面平静的互联网,却总能在深海里掀起安全风波,那作为普通网民,又该如何保护自身的网络安全呢?

360 手机安全专家告诉雷锋网:

  • 保持良好的个人上网习惯,不轻易泄露、提供自身的隐私信息,比如身份证号、照片、银行卡号等;
  • 陌生人发送的信息谨慎访问,比如陌生短信的链接、聊天中的应用,很多木马或者钓鱼网站都是通过这些途径传播;
  • 安装第三方安全防护软件,能有效对钓鱼网址、诈骗短信、木马程序进行预警提示并清除;

数字化时代,智能手机已成为用户的重要信息载体,移动网络安全问题不容忽视。在终端设备销售商提供安全保障的前提下,消费者也应主动加强自身网络安全意识,谨防隐私泄露,电信诈骗。

本文转自雷锋网,如需转载请至雷锋网官网申请授权。

 

责任编辑:未丽燕 来源: 雷锋网
相关推荐

2022-04-19 16:10:47

漏洞网络攻击

2021-04-06 09:48:26

2022-07-06 06:02:56

零点击攻击网络攻击

2022-05-11 12:05:33

零点击攻击暗网网络攻击

2021-09-26 05:55:51

Apple漏洞苹果

2021-12-07 08:00:00

安全零点击攻击漏洞

2024-08-06 16:10:51

2021-09-14 10:19:28

苹果漏洞iOS

2022-06-01 23:30:04

漏洞网络安全移动攻击

2011-07-25 20:12:33

2020-03-27 15:54:06

苹果MacOS漏洞

2022-07-28 11:47:22

网络安全间谍软件

2021-11-11 17:02:11

数字化

2021-10-27 05:42:58

间谍软件恶意软件网络攻击

2021-09-16 05:42:21

苹果安全更新零日攻击

2009-07-17 16:38:40

2019-06-02 16:34:28

2021-12-16 09:42:18

漏洞网络安全Google

2020-10-15 12:24:46

Linux漏洞攻击

2013-03-01 09:56:57

点赞
收藏

51CTO技术栈公众号