国际组织大赦国际发布的一份关于NSO Group 的Pegasus 软件的研究报告指出,iPhone 中存在安全漏洞,使得Pegasus 能够利用“零点击”攻击成功入侵搭载iOS 14.6 的iPhone 12。
零点击,即用户不需要点击任何第三方网站进行交互,攻击者就可以轻松入侵用户手机并获取相应信息。
据悉,Pegasus是一款商业间谍软件,是以色列NSO集团发布的产品,可以入侵任何苹果和安卓设备。
对此,苹果表示,Pegasus 攻击非常复杂,开发成本高达100 万美元,可用期很短,而且一般只针对特定人群。
360手机安全专家葛健告诉我们,从该漏洞的利用来看,确实是针对特定人群,普通人接触到的机会很小。
但这也给我们一个警告:苹果系统并不是100%安全的。虽然在程序、系统等某些方面比Android更难利用,但由于系统之间的差异,我们在日常使用中也不能掉以轻心;
隐私泄露和盗窃不仅限于恶意程序。通过钓鱼URL和身份冒充(客服、政府官员等)获取信息的方式有无数种,并且不受系统限制。
尽管苹果公司谴责了这一行为,但没有进一步详细说明iOS 中的漏洞。在苹果7月20日向iPhone用户推送的iOS 14.7更新中,并未提及修复该漏洞。
360手机安全专家葛健强调,该恶意软件利用特殊漏洞进行恶意行为。如果没有接触到的话,手机是不会出现问题的。
因此,在日常使用中,您不必过于担心手机的隐私和安全问题。一般手机中病毒会造成性能损失(卡慢)、流量劫持、诱导付费、数据劫持等。
表面平静的互联网,总能在深海引发安全风波。那么,作为普通网民,我们应该如何保护自己的网络安全呢?
相关移动安全专家告诉我们:
保持良好的个人上网习惯,不轻易透露或提供您的私人信息,如身份证号、照片、银行卡号等;
访问陌生人发送的信息时要小心,例如聊天中陌生短信和应用程序的链接。很多木马或钓鱼网站都是通过这些渠道传播的;
安装第三方安全防护软件,可有效预警并清除钓鱼网址、诈骗短信、木马程序;
数字时代,智能手机成为用户重要的信息载体,移动网络安全问题不容忽视。在终端设备销售商提供安全保障的前提下,消费者也应主动加强自身网络安全意识,谨防隐私泄露和电信诈骗。
