2 月 21 日消息来自 IT 之家。9to5Mac 作为科技媒体,在昨日(2 月 20 日)发布了一篇博文。该博文报道指出,苹果 iPhone 用户正面临着严重的隐私威胁,此威胁来自 NSO 集团的 Pegasus 间谍软件。苹果公司正在努力对这种威胁进行检测和对抗,然而目前的检测率仅约为五成。
Pegasus 软件能够借助苹果公司尚未被发觉的零日漏洞来攻击 iPhone。它无需用户进行任何操作,就可以完全掌控手机。并且能够访问诸如照片、信息、通讯录等几乎所有存储的个人数据。在某些版本中,它甚至具备激活摄像头和麦克风的能力,从而进行实时监控。
苹果公司在其 iOS 系统里内置了检测代码。即便对具体的攻击方法并不知晓,也能够检测出 iPhone 是否遭到间谍软件的入侵。一旦检测到感染情况,苹果公司会通知受到影响的用户,并且会努力去找出被利用的安全漏洞。
移动安全公司 iVerify 援引博文进行介绍,它通过分析大量扫描数据得知,Pegasus 的感染率约为千分之一点五,并且许多被感染的用户未收到苹果的威胁通知。在对 100%确定被感染的手机进行统计后发现,苹果目前只能检测到大约一半的受感染设备。
最新的案例表明,Pegasus 的攻击目标从政客和活动家扩大到了更广泛的社会群体。这些社会群体包括政府行业的用户、金融行业的用户、物流行业的用户以及房地产行业的用户。许多人遭受了多个版本的攻击,并且被监控了多年。