苹果再出漏洞，苹果越狱软件 _再出

不知道大家发现了没有，一说到手机安全问题，可能有不少人第一反应，都会觉得那是安卓手机的事。

大概是因为安卓系统开放，用户基数又非常大，所以我们经常能够听到各种安卓手机中毒的消息。

文章插图

反过来看iPhone 。

基本上只要有机会，苹果就会努力宣传自己系统和生态的安全性。

再加上「FBI无法破解犯罪分子iPhone」的新闻，差不多每年都要爆出一两次，让大家对苹果设备的安全性深信不疑。

机哥甚至怀疑，苹果是不是和FBI签了合作年框。

但是嚯，这就代表苹果在安全方面，真的比较好吗？

其实也未必。

前段时间，就有国外媒体曝光了一个间谍软件，把多年来致力于宣传安全性的苹果，给一顿猛锤。

它的名字，叫做飞马（Pegasus）。

文章插图

这个飞马有多厉害呢？

国外有研究人员专门做了一个这样的测试，他们检查了67台有感染迹象的手机。

其中，就有37台确认被这个飞马软件感染，超过了样本的一半。

而在这37台手机中，34台都是苹果iPhone 。这里面已经感染并自动安装的，就达到了23台，未完成安装的则有11台。

谷歌翻译得比较粗糙，大家将就看一下：

文章插图

至于对安卓手机的影响，其他研究人员专门做了另一个测试。

在怀疑感染的15台安卓手机里，只有其中3台显示出飞马的感染迹象。

不过研究人员特意指出，这或许是因为安卓日志不够全面，没有存储得出结论所需的关键信息。

文章插图

但是无论如何，这个飞马软件给iPhone的挑战还是非常大的。

从一些受害人的反馈上来看，就连搭载iOS 14的iPhone 12 Pro Max也会被感染。

这就意味着，基本上所有的iPhone，都已经暴露在这个飞马的威胁下。

So，一旦你被飞马盯上，就算你换上另外一部iPhone，也不能躲过幕后黑客的攻击。

举个例子，一位叫曼金（Mangin）的受害者，在iPhone 11被感染后，换成iPhone 6s，同样迅速地被飞马所控制。

文章插图
（受害者Mangin）

这里机哥就不得不说一下，这个飞马的传播模式。

不同于某些病毒，需要用户通过点击来完成感染，飞马能够实现「零点击」漏洞攻击。

黑客只需要通过iMessage或其他手段，向目标发送一条恶意链接，就可以在不进行任何交互操作的情况下，闯入对方的手机，并且不留下任何痕迹。

然后在某个时刻，这个链接就会自己激活，并开始安装病毒软件。

文章插图

研究结果甚至还指出，这些黑客甚至掌握了一种，可以利用苹果推送通知服务（APNs）的方法，来感染目标的iPhone 。

一般情况下，iPhone里的App需要推送消息，必须要经过苹果的服务器。

而飞马则是可以冒充你的App，顺利通过苹果服务器的审核，将病毒软件传输到iPhone上，并且自行安装。

文章插图

虽然这个过程听起来非常不可思议，但是感染之后，iPhone上发生的事情，大家应该不陌生。

调用摄像头和麦克风进行录音录像、收集目标的实时定位、获取通讯录和系统相册内容，简单来说成为一台傀儡机。

通过这些数据，黑客就能够详细绘制出用户的画像，掌握他的一举一动。

文章插图

听到这里，隔壁的八弟已经开始瑟瑟发抖了。

【苹果再出漏洞，苹果越狱软件】说不定中了这个飞马之后，黑客就会把他银行卡里仅剩的三位数存款给掏了个空。

但是目前来看，这个病毒只是被用于全球政要和各行各业的精英人士身上。

例如法国总统马克龙、南非总统拉马福萨等。

马克龙还因为这件事，紧急换了手机和号码。

文章插图

而根据媒体拿到的资料显示，这个飞马目前掌握在以色列一家名叫NSO的公司手上。

它目前在全球感染的设备数量，大概也就是在5万台左右，分布在50多个国家。

所以大家伙感染上的几率，可以说是微乎其微。

就连Apple安全工程和架构负责人也出来表示，这种攻击非常复杂，开发成本高达数百万美元，而通常保质期又很短，不会对绝大多数用户构成威胁。

文章插图

说好的「隐私是每个人的基本权利」，变成了「不会对绝大多数用户构成威胁」。

这个逻辑机哥多少有点看不懂。

文章插图

要知道，每年全世界的安全研究员，都会曝光各种各样的iOS漏洞。

而其中的不少研究员都曾经表示，苹果对于修复这些漏洞，表现得并不积极。

举个例子，波兰安全公司的Pawel Wylecial就曾经在去年春季，向苹果披露了一个Safari漏洞，可被滥用于泄露或窃取用户设备上的文件。

而苹果则决定延迟到一年后的春季，才修复该漏洞。

文章插图
（安全专家提交漏洞，苹果称一年后再修复）

从现在的情况来看，这些被推迟修复的漏洞，或许就是这些黑客的突破口。

保不准哪天他们就会被找到一种成本更低的方式，对更多的iPhone用户造成威胁。

难道那时候的苹果政策，要变成「保护未被攻击用户的隐私权利」吗？

文章插图

说回正事。

从目前的消息来看，苹果声称在最新的iOS 14.7.1系统中，修复了这个漏洞。

虽然各位机友感染的几率并不高，但是如果担心的话，还是可以升级到最新的系统，保障自己的隐私。

文章插图

当然啦，如果大家不想升级，又特别担心，那么也可以自己动手，检查是否已经中毒。

像是八弟就找到了一个方法：

首先用户需要将iPhone连接到电脑，并下载一个名为iMazing的程序。

然后安装并运行iMazing，在右侧的菜单里找到Detect Spyware并点击。

文章插图

接下来，这个iMazing就会帮你的iPhone创建一个备份。

你需要在完成后，点击“开始分析”，然后软件就能够检测到，是否被飞马感染。

文章插图

不过嚯，这个检测只能告知你是否被感染，并没有办法预防，也没有提供消除病毒的方法。

如果真的被飞马感染，那么或许升级到最新的系统，才是最好的选择。

不过话说回来，通过这一次，机哥总算是看清楚了。

无论是安卓还是苹果，其实都没有办法保障绝对的安全。

不知道下次库克再吹自家的隐私安全，要用什么样的心情来面对自家的用户啊。