不知道大家发现了没有,一说到手机安全问题,可能有不少人第一反应,都会觉得那是安卓手机的事。大概是因为安卓系统开放,用户基数又非常大,所以我们经常能够听到各种安卓手机中毒的消息。
基本上只要有机会,苹果就会努力宣传自己系统和生态的安全性。再加上「FBI无法破解犯罪分子iPhone」的新闻,差不多每年都要爆出一两次,让大家对苹果设备的安全性深信不疑。前段时间,就有国外媒体曝光了一个间谍软件,把多年来致力于宣传安全性的苹果,给一顿猛锤。
国外有研究人员专门做了一个这样的测试,他们检查了67台有感染迹象的手机。其中,就有37台确认被这个飞马软件感染,超过了样本的一半。而在这37台手机中,34台都是苹果iPhone。这里面已经感染并自动安装的,就达到了23台,未完成安装的则有11台。
至于对安卓手机的影响,其他研究人员专门做了另一个测试。在怀疑感染的15台安卓手机里,只有其中3台显示出飞马的感染迹象。不过研究人员特意指出,这或许是因为安卓日志不够全面,没有存储得出结论所需的关键信息。
但是无论如何,这个飞马软件给iPhone的挑战还是非常大的。从一些受害人的反馈上来看,就连搭载iOS 14的iPhone 12 Pro Max也会被感染。这就意味着,基本上所有的iPhone,都已经暴露在这个飞马的威胁下。So,一旦你被飞马盯上,就算你换上另外一部iPhone,也不能躲过幕后黑客的攻击。举个例子,一位叫曼金(Mangin)的受害者,在iPhone 11被感染后,换成iPhone 6s,同样迅速地被飞马所控制。
不同于某些病毒,需要用户通过点击来完成感染,飞马能够实现「零点击」漏洞攻击。
黑客只需要通过iMessage或其他手段,向目标发送一条恶意链接,就可以在不进行任何交互操作的情况下,闯入对方的手机,并且不留下任何痕迹。
然后在某个时刻,这个链接就会自己激活,并开始安装病毒软件。
研究结果甚至还指出,这些黑客甚至掌握了一种,可以利用苹果推送通知服务(APNs)的方法,来感染目标的iPhone。一般情况下,iPhone里的App需要推送消息,必须要经过苹果的服务器。
而飞马则是可以冒充你的App,顺利通过苹果服务器的审核,将病毒软件传输到iPhone上,并且自行安装。
虽然这个过程听起来非常不可思议,但是感染之后,iPhone上发生的事情,大家应该不陌生。调用摄像头和麦克风进行录音录像、收集目标的实时定位、获取通讯录和系统相册内容,简单来说成为一台傀儡机。通过这些数据,黑客就能够详细绘制出用户的画像,掌握他的一举一动。
说不定中了这个飞马之后,黑客就会把他银行卡里仅剩的三位数存款给掏了个空。但是目前来看,这个病毒只是被用于全球政要和各行各业的精英人士身上。
而根据媒体拿到的资料显示,这个飞马目前掌握在以色列一家名叫NSO的公司手上。它目前在全球感染的设备数量,大概也就是在5万台左右,分布在50多个国家。
就连Apple安全工程和架构负责人也出来表示,这种攻击非常复杂,开发成本高达数百万美元,而通常保质期又很短,不会对绝大多数用户构成威胁。
说好的「隐私是每个人的基本权利」,变成了「不会对绝大多数用户构成威胁」。要知道,每年全世界的安全研究员,都会曝光各种各样的iOS漏洞。而其中的不少研究员都曾经表示,苹果对于修复这些漏洞,表现得并不积极。举个例子,波兰安全公司的Pawel Wylecial就曾经在去年春季,向苹果披露了一个Safari漏洞,可被滥用于泄露或窃取用户设备上的文件。
从现在的情况来看,这些被推迟修复的漏洞,或许就是这些黑客的突破口。保不准哪天他们就会被找到一种成本更低的方式,对更多的iPhone用户造成威胁。难道那时候的苹果政策,要变成「保护未被攻击用户的隐私权利」吗?
从目前的消息来看,苹果声称在最新的iOS 14.7.1系统中,修复了这个漏洞。虽然各位机友感染的几率并不高,但是如果担心的话,还是可以升级到最新的系统,保障自己的隐私。
当然啦,如果大家不想升级,又特别担心,那么也可以自己动手,检查是否已经中毒。首先用户需要将iPhone连接到电脑,并下载一个名为iMazing的程序。
然后安装并运行iMazing,在右侧的菜单里找到Detect Spyware并点击。
接下来,这个iMazing就会帮你的iPhone创建一个备份。
你需要在完成后,点击“开始分析”,然后软件就能够检测到,是否被飞马感染。
不过嚯,这个检测只能告知你是否被感染,并没有办法预防,也没有提供消除病毒的方法。
如果真的被飞马感染,那么或许升级到最新的系统,才是最好的选择。无论是安卓还是苹果,其实都没有办法保障绝对的安全。不知道下次库克再吹自家的隐私安全,要用什么样的心情来面对自家的用户啊。