iPhone被曝存在安全隐患,iOS 14.7最新版本疑似也受影响

安全
据国外机构Amnesty International发布的报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚未明确iOS 14.7 系统中漏洞是否已经修复。

[[412465]]

7月20日,苹果发布了iOS 14.7更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。事件一出,立马登上了微博热搜榜,足以见得该漏洞的严重性。

据国外机构Amnesty International发布的报告显示,iPhone存在严重漏洞,攻击者可以入侵运行iOS 14.6系统的iPhone 12,但尚未明确iOS 14.7 系统中漏洞是否已经修复。

5ade7de2969040459b8ce1dd849fe85c.jpeg

NSO Group的Pegasus间谍软件通过iMessage零点击攻击可以成功感染iPhone 11和 iPhone 12机型,受影响的iPhone设备不计其数。iPhone如果感染该恶意软件,不需要用户点击链接,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头,进行实时录音窃听。

报告中提及,“这些攻击让世界各地的活动家、记者和政治家面临被监控行踪、个人信息窃取的风险。这是一个全球性的问题——任何人和每个人都处于危险之中,甚至像苹果这样的科技巨头也难以应对大规模的监控。“

有些政府部门会使用NSO Group软件,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用机密间谍软件的攻击者。根据对潜在受影响的50000个电话号码的重大调查,NSO Group的间谍软件波及人员包括国家元首、活动家和记者等。 iPhone 上安装间谍软件可发起Pegasus零点击攻击。

此外,攻击者还选择了谷歌 Android 手机作为目标,但与iPhone不同的是,它们的操作系统不保留可用于检测 Pegasus间谍软件感染的可访问日志。成功感染的苹果产品包括iPhone 11和iPhone 12机型,尽管他们已经是最新的iOS版本。

NSO Group是一家以色列公司,它向政府机构、执法部门出售软件,用来打击恐怖主义、汽车爆炸及贩毒行为。NSO Group得到主要私募股权公司 Novalpina Capital 和 Francisco Partners 的资助,背后有众多投资者。

参考来源:amnesty 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2011-03-30 10:15:24

2009-12-31 11:09:36

Ubuntu wine

2009-12-16 08:49:12

2013-02-28 11:28:30

2012-10-16 09:46:23

OpenStackFolsomSwift

2010-05-24 19:09:01

SubVersion最

2013-05-20 14:54:44

Android开发最新版本ADT使用

2013-08-02 10:13:42

Windows 8.1

2012-09-28 14:17:36

OpenStack虚拟网络

2022-04-15 15:00:38

iOS苹果更新

2013-07-31 09:29:12

NASA云安全云托管服务器

2012-11-12 10:10:37

FolsomOpenStack

2012-06-04 11:01:44

Windows 8版本

2015-02-05 15:58:06

2013-09-12 11:35:56

2021-03-19 19:15:57

黑客攻击泄露

2011-09-29 21:12:53

点心桌面

2013-10-29 11:36:43

SUSESUSE Linux

2010-03-24 14:18:15

Turbo linux

2015-04-22 09:57:54

点赞
收藏

51CTO技术栈公众号