「零點擊」就能攻破iPhone？專家支招

• 2021 年 7 月 21 日
• 資訊
• iPhone手機, 蘋果

國際組織 Amnesty International 發布的一份關於 NSO Group 的 Pegasus軟體的研究報告指出，iPhone 存在安全漏洞，讓 Pegasus 可以採用「零點擊」攻擊的方式，成功入侵到搭載 iOS 14.6 的 iPhone 12 上。

零點擊，即用戶不需要點擊任何三方網址進行交互，攻擊者就能輕鬆入侵到用戶使用的手機中，並獲取相應資訊。

據悉，Pegasus，是一款商業間諜軟體，它是以色列 NSO 集團發布的產品，可以入侵任何蘋果和Android設備。

對此，蘋果公司回應表示，Pegasus 的攻擊非常複雜，開發成本高達百萬美元，而且可用周期非常短，一般只針對特定的人。

360 手機安全專家葛健告訴雷鋒網，僅從這個漏洞利用來說，的確針對的是特定人群，作為普通人能接觸到的機會很小。

但給我們也提出了警示：蘋果系統並不是百分百安全，雖然它在某些方面，比如程式、系統上比Android更難被利用，但我們在日常使用中不能因為系統的區別而掉以輕心；

隱私泄露和竊取並不是只存在於惡意程式，釣魚網址、身份冒充（客服、政府公務人員等）套取資訊的手段層出不窮，且不受系統限制。

蘋果公司在譴責該行為的同時，並沒有對 iOS 系統的漏洞進行進一步的說明。在 7 月 20 日，蘋果向 iPhone 用戶推送的 iOS 14.7 的更新中，也沒有提到該漏洞的修復。

360 手機安全專家葛健強調，這個惡意軟體是利用特殊漏洞來進行惡意行為的，如果本身沒有接觸到，手機是不會出現問題的。

所以大家在日常使用中，也不用太擔心手機隱私安全問題。一般手機中病毒，都會出現性能損耗（卡慢）、流量劫持、誘導付費、數據劫持等表現。

表面平靜的互聯網，卻總能在深海里掀起安全風波，那作為普通網民，又該如何保護自身的網路安全呢？

安全專家提醒：

保持良好的個人上網習慣，不輕易泄露、提供自身的隱私資訊，比如身份證號、照片、銀行卡號等； 

陌生人發送的資訊謹慎訪問，比如陌生簡訊的鏈接、聊天中的應用，很多木馬或者釣魚網站都是通過這些途徑傳播； 

安裝第三方安全防護軟體，能有效對釣魚網址、詐騙簡訊、木馬程式進行預警提示並清除； 

數字化時代，智慧手機已成為用戶的重要資訊載體，移動網路安全問題不容忽視。在終端設備銷售商提供安全保障的前提下，消費者也應主動加強自身網路安全意識，謹防隱私泄露，電信詐騙。