[新聞]

看板MobileComm (行動通訊)作者 (marcus)時間3年前 (2021/07/30 21:34), 3年前編輯推噓71(787108)
留言193則, 92人參與, 3年前最新討論串10/15 (看更多)
1.原文連結: https://reurl.cc/AkWDYp 2.原文標題: 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置, 馬克宏、譚德塞都遭殃 3.原文來源(媒體/作者): 數位時代 business next 4.原文內容: 蘋果iPhone存在極大的安全漏洞,包含電子郵件、通話紀錄、用戶密碼、影音均能完整被 「飛馬」所收集,目前有超過50,000帳號遭竊取。 蘋果又一次因為隱私安全問題被「錘」了。 近日,Amnesty International(國際特赦組織)發布報導稱,蘋果iPhone存在重大安全 漏洞,不需要手機用戶點擊連結,飛馬(Pegasus)便能竊取用戶敏感數據。 一時間,輿論嘩然,不少外媒言辭激烈控訴蘋果,並要求其就該安全漏洞提出解決辦法。 蘋果手機這次暴露的安全漏洞,究竟有多嚴重呢? 7月18日,Amnesty International在一份報告中指出,iPhone一旦感染NSO Group的「飛 馬」惡意軟體,其便能夠自主完成收集電子郵件、通話記錄、社交媒體貼文、用戶密碼、 聯繫人列表、圖片、影片、錄音和瀏覽歷史記錄等一系列操作。 除此之外,「飛馬」還能輕鬆啟動蘋果手機的攝像頭或麥克風,以此來同時捕獲用戶的新 圖像和錄音,並收聽電話和語音郵件。甚至,利用「飛馬」可以準確定位該用戶目前所處 位置,並實時同步其處於靜止或移動狀態——等於直接將蘋果手機變成了一部專業攜帶式 監控設備。 一般而言,當蘋果手機信息中出現未知連結或釣魚連結時,只要用戶不主動點擊該連結就 不會有問題,但這次的「飛馬」軟體則不同,其被發送至目標手機那一刻起,即便用戶不 主動點擊該連結,也會被「飛馬」控制。 Amnesty International經過證實發現,「飛馬」可以成功入侵正在運行iOS 14.6系統的 iPhone 12。 而且,根據Amnesty International公開的數據顯示,目前有超過50,000個號碼在被「飛 馬」監視的列表中,而這份號碼名單由位於巴黎的非營利組織Forbidden Stories和 Amnesty International共同保管。 可以確定的是,名單涵蓋了50多個國家的手機用戶。其中包括阿拉伯王室成員、65位企業 高管、85位人權活動家、189位記者以及600多名政治家和大量政府官員——包括各個國家 的內閣部長、外交官、軍事和安全官員。 甚至,這份「飛馬」監視的名單中還有幾位國家元首和總理——比如法國總統馬克宏、南 非總統西里爾·拉馬福薩、世界衛生組織總幹事譚德塞等。 面對如此危急的形勢,蘋果方面一直拖到7月20日凌晨,才推出iOS 14.7系統。至於iOS 14.7系統是否能夠阻止飛馬的入侵,目前尚未可知。 問題到底出在哪裡? 大多數專家都認為,蘋果手機被惡意軟體劫持的源頭在於——iMessage。 此前,蘋果曾創建過一個名為Blast Door的功能,專門用以針對篩選可疑消息,並阻止其 深入手機非法獲取隱私訊息,但事實證明,這項功能並未能保證iPhone用戶的隱私安全。 「近日肆虐的飛馬軟體,無疑能透過iMessage入侵蘋果iOS系統,很明顯,NSO可以擊敗蘋 果的抵禦工具Blast Door。」多倫多大學網絡安全分析師研究員Bill Marczak對此強調。 對此,Amnesty International安全專家表示,蘋果用戶如果想阻止手機被惡意軟體入侵 ,目前最有效的辦法是更新到蘋果iOS 14.7系統,但是設備製造商先要知道「漏洞所在」 。 前美國國家安全局工作人員、Mac安全開發商Objective-See的創始人帕特里克·沃德爾在 接受英國《衛報》採訪時指出: 因為蘋果的不透明性,導致攻擊者一旦進入內部,他們就可以利用設備的安全性來攻擊用 戶,並且研究人員很難檢查iPhone的內部工作原理,並且研究人員很難檢查iPhone內部的 工作原理,「飛馬」很難被發現。 沃德爾還補充道:「蘋果吹捧的安全功能,其實也是一把雙刃劍——iMessage透過端到端 加密,這意味著沒有人會看到你的漏洞。從攻擊者的角度來看,也讓入侵變得簡單。」 為此,蘋果安全工程和架構負責人Ivan Krstih為公司的安全工作辯護: Apple明確譴責針對記者、人權活動家和其他尋求讓世界變得更美好的人的網路攻擊。十 多年來,Apple在安全創新方面一直處於行業領先地位,因此,安全研究人員一致認為 iPhone是市場上最安全的消費行動裝置。 截止發稿,蘋果對「飛馬事件」的回應也只有一份簡單的聲明: 「像(飛馬)那樣的攻擊非常複雜,開發成本數百萬美元,通常保質期很短,並且用於針 對特定個人。雖然它們不會對我們的絕大多數用戶構成威脅,但我們將繼續不知疲倦地保 護所有客戶,並不斷為他們的設備和數據添加新的保護。」 蘋果隱私安全為何更容易引發關注? 值得注意的是,「飛馬」的製造商NSO Group其實是一家以色列公司,它專門向政府機構 、執法部門出售軟體,用來打擊恐怖主義、汽車爆炸、性交易及販毒行為。而「飛馬」遭 受全民譴責時,NSO辯稱創造「飛馬」的目的只是為了對恐怖分子的號碼、通話、信息等 進行監視。 即便本次「飛馬」監視的對象主要是各個國家的記者、社會活動家及政府要員,但事件從 7月18日發展至今,引起了全球蘋果用戶的廣泛關注——連各國政要的蘋果帳戶都能輕鬆 監視,更何況普通人。 畢竟,在算法時代,每個用戶的出行路線、工作內容、餐飲喜好、休閒娛樂,記錄了消費 和財富也記錄了情緒和慾望,我們早已物化成滿身標籤的綜合體。 所以在國外社交平台Quora上,各國網友針對此次「飛馬事件」便展開了激烈的討論。 比如,一位名叫克里斯·薩默斯的網友,其從事手機銷售&服務超過五年時間,他認為: 「雖然和安卓系統比起來,蘋果並不會經常受到惡意軟體攻擊,但這次的事件說明,NSO 發現漏洞後,並沒有告知谷歌或蘋果,而是將其出售給政府來監視公民。」 另一位名叫克萊因的網友則認為:「iPhone無法被黑客攻擊'原本就是一個廣告,只是為 了銷售手機的噱頭,而蘋果手機之所以很少被入侵,主要因為其用戶只有安卓手機的三分 之一。更大的市場份額自然更容易成為目標,所以更多黑客選擇攻擊安卓系統。」 其實,人們更關注蘋果的安全問題確實與其一向以來標榜注重用戶「隱私安全」脫不了關 係。 早在2015年,iOS9發佈時,蘋果便展示了追踪新聞等應用程序的方式,當用戶設定屏蔽後 ,一些第三方軟體便無法獲取用戶數據,向用戶發布更有個性化推薦的廣告。 2016年,蘋果發布iOS 10,加入「限制廣告追蹤」功能,只要用戶打開這個功能,就可以 徹底重置IDFA。 2016年初,聯邦調查局希望蘋果開發一款軟體用以解鎖一部嫌疑人的iPhone,以輔助案情 偵辦。雖然蘋果幫助FBI從疑犯iCloud帳戶中提取了部分數據,但由於不知道手機密碼, 有些數據聯邦調查局仍無法完全獲取。 2016年2月16日,美國治安法官Sheri Pym命令蘋果為FBI開發後門軟體,但該命令遭到蘋 果拒絕。蘋果CEO庫克認為,該項命令會威脅到所有iPhone用戶的安全,並表示,「繞過 iPhone密碼意味著在其iOS系統中創建一個後門,而它也可被用來窺探所有其他iPhone。 」 在此之後,隨著越來越多類似事例的發生,蘋果堅決捍衛用戶隱私安全的形象逐漸佔據了 消費者心智。連蘋果CEO庫克也多次在公開場合呼籲,「建立更全面的隱私法,捍衛消費 者隱私權。」 2021年6月,庫克還在WWDC2021上表示,「你的應用程式應該只訪問用戶期望的數據,並 在他們期望的時間訪問。」 然而,誰也不曾想到,打臉來的如此之快——當Amnesty International扔出那份「飛馬 」監視的50000個號碼名單時,人們才意識到蘋果的隱私安全保護,已不容樂觀。 毋庸置疑,從國家或者個人層面出發,企業能否保護好用戶隱私安全才是最重要的,而非 一直被強化的隱私保護「品牌形象」。 5.心得/評論: 找了英文網址順便貼一下 https://reurl.cc/0jbneM 蘋果最安全了 就很像之前毒販都用FBI 發明的加密軟體一樣, 那麼地安全 你知道的答案不一定是答案 是別人想給你看的答案 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.21.108 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1627652096.A.911.html

07/30 21:36, 3年前 , 1F
標題不見了
07/30 21:36, 1F
※ 編輯: cofejt (123.192.21.108 臺灣), 07/30/2021 21:36:35

07/30 21:36, 3年前 , 2F
沒有安裝【信仰】app 當然會出問題
07/30 21:36, 2F

07/30 21:36, 3年前 , 3F
我什麼標題都沒看到
07/30 21:36, 3F

07/30 21:37, 3年前 , 4F
雖然標題很長不過還是要補一下
07/30 21:37, 4F

07/30 21:37, 3年前 , 5F
用電腦版的話對這篇按大t修改標題
07/30 21:37, 5F

07/30 21:38, 3年前 , 6F
外面的標題還是沒有喔
07/30 21:38, 6F

07/30 21:41, 3年前 , 7F
已修改,謝謝提醒
07/30 21:41, 7F

07/30 21:42, 3年前 , 8F
沒事,青銅聖鬥士而已
07/30 21:42, 8F

07/30 21:49, 3年前 , 9F
不然你要用安卓?
07/30 21:49, 9F

07/30 21:51, 3年前 , 10F
安卓還真的可能更安全喔 AOSP可是FOSS
07/30 21:51, 10F

07/30 21:52, 3年前 , 11F
任何人都可以檢查code 修補漏洞
07/30 21:52, 11F

07/30 21:52, 3年前 , 12F
iOS閉源你就只能相信蘋果
07/30 21:52, 12F

07/30 21:53, 3年前 , 13F
AAPL廣告超大 還privacy嘞
07/30 21:53, 13F

07/30 21:53, 3年前 , 14F
安卓才安全,蘋果搞不好自己都不知道漏洞在那
07/30 21:53, 14F

07/30 21:53, 3年前 , 15F
上次是爛,這次換啊婆囉
07/30 21:53, 15F

07/30 21:54, 3年前 , 16F
封閉心疼還不敢安全?我不相信
07/30 21:54, 16F

07/30 21:54, 3年前 , 17F
封閉系統還不安全?我不相信
07/30 21:54, 17F

07/30 21:55, 3年前 , 18F
樓上選字滿專業的
07/30 21:55, 18F

07/30 21:56, 3年前 , 19F
阿婆引以為傲的隱私還可以出這麼大的包……
07/30 21:56, 19F

07/30 21:57, 3年前 , 20F
所以我就說有社經地位又有隱私觀念的人士
07/30 21:57, 20F

07/30 21:57, 3年前 , 21F
現在都拿安全可靠的Pixel了
07/30 21:57, 21F

07/30 21:59, 3年前 , 22F
有一種安全叫做iphone的安全
07/30 21:59, 22F

07/30 21:59, 3年前 , 23F
還好沒在用iMessage
07/30 21:59, 23F

07/30 22:00, 3年前 , 24F
溫馨提醒,這篇推文裡面有反串鬧板人士,請勿100%
07/30 22:00, 24F

07/30 22:00, 3年前 , 25F
相信該發言並避免後續爭論
07/30 22:00, 25F

07/30 22:02, 3年前 , 26F
反串的很明顯啊~
07/30 22:02, 26F

07/30 22:03, 3年前 , 27F
Pegasus,敢情是使流星拳的高手
07/30 22:03, 27F

07/30 22:09, 3年前 , 28F
Pegasus就是華碩加和碩
07/30 22:09, 28F

07/30 22:09, 3年前 , 29F
真慘,那不能更新的舊iPhone怎麼辦
07/30 22:09, 29F

07/30 22:11, 3年前 , 30F
所以下次請別再講 封閉=安全 的笑話了
07/30 22:11, 30F

07/30 22:23, 3年前 , 31F
怎麼可能啦
07/30 22:23, 31F

07/30 22:37, 3年前 , 32F
想看談跟中的聊天記錄
07/30 22:37, 32F

07/30 22:43, 3年前 , 33F
不知道谷歌的titan m對資安有什麼幫助,能否有大神
07/30 22:43, 33F

07/30 22:43, 3年前 , 34F
講解一下
07/30 22:43, 34F

07/30 22:44, 3年前 , 35F
卓版那麼多,還有中國手機,怎麼可能會更安全?
07/30 22:44, 35F

07/30 22:45, 3年前 , 36F
真安全啊蘋果y
07/30 22:45, 36F

07/30 22:47, 3年前 , 37F
蘋果重新定義安全
07/30 22:47, 37F

07/30 22:55, 3年前 , 38F
#相信蘋果 #最強隱私保護
07/30 22:55, 38F
還有 116 則推文
07/31 15:51, 3年前 , 155F
重視資安 跳技術好又開放的孤狗 或者不重視開放性功
07/31 15:51, 155F

07/31 15:51, 3年前 , 156F
能機都很好
07/31 15:51, 156F

07/31 16:00, 3年前 , 157F
笑死 各種推拖拉還有轉移焦點 是不是隔壁人格上身XD
07/31 16:00, 157F

07/31 16:14, 3年前 , 158F
蘋果現在發表除了安全性以外都沒有可以吹噓的不是嗎
07/31 16:14, 158F

07/31 16:24, 3年前 , 159F
@aegisWIsL 你忘了還有各種果粉最愛吹的環保措施了
07/31 16:24, 159F

07/31 16:30, 3年前 , 160F
哈哈 最封閉最安全的系統
07/31 16:30, 160F

07/31 17:59, 3年前 , 161F
不要用apple就好了啊 科科
07/31 17:59, 161F

07/31 18:51, 3年前 , 162F
這是怎麼感染到的
07/31 18:51, 162F

07/31 20:31, 3年前 , 163F
心疼蘋果被打臉。趕快在去訂兩隻iPhone安慰一下果果
07/31 20:31, 163F

07/31 22:17, 3年前 , 164F
別說蘋果壞話了,你看穢土轉生檢舉又出現了
07/31 22:17, 164F

07/31 22:32, 3年前 , 165F
安卓是免費的。GMS才要錢。但是因為GMS太便宜了
07/31 22:32, 165F

07/31 22:33, 3年前 , 166F
而且限制要捆一堆服務,所以歐盟罰Gooogle一大筆錢
07/31 22:33, 166F

07/31 22:34, 3年前 , 167F
至於蘋果上能用Google的服務是因為Google給蘋果錢
07/31 22:34, 167F

07/31 22:34, 3年前 , 168F
把這些服務綁進去。在iPhone上看到Google嵌廣告時
07/31 22:34, 168F

07/31 22:35, 3年前 , 169F
果粉們應該滿心歡喜的想,我又幫蘋果賺了錢真好呢
07/31 22:35, 169F
※ 編輯: cofejt (123.192.21.108 臺灣), 07/31/2021 22:43:37

07/31 22:47, 3年前 , 170F
真的很認真看文章呢...(^_<)
07/31 22:47, 170F

08/01 07:37, 3年前 , 171F
本來就沒絕對安全的手機了 事實上安卓只會更不安全
08/01 07:37, 171F

08/01 07:37, 3年前 , 172F
而已
08/01 07:37, 172F

08/01 07:40, 3年前 , 173F
安卓和ios哪個安全其實很明顯 如果ios都不安全 那
08/01 07:40, 173F

08/01 07:40, 3年前 , 174F
你各位安卓的要更小心了..尤其那些買陸廠的
08/01 07:40, 174F

08/01 10:49, 3年前 , 175F
攝像頭咧
08/01 10:49, 175F

08/01 10:57, 3年前 , 176F
卓版果然都看不懂資安的文章呢 這是NSO公司特意利
08/01 10:57, 176F

08/01 10:57, 3年前 , 177F
用發現的漏洞(不回報蘋果) 才發生的 因為這家公司主
08/01 10:57, 177F

08/01 10:57, 3年前 , 178F
要客戶都是政府機關 所以受攻擊的對象才都是政要
08/01 10:57, 178F

08/01 10:57, 3年前 , 179F
很明顯就是給某國政府在做間諜活動用 一堆看不懂
08/01 10:57, 179F

08/01 10:57, 3年前 , 180F
的人心得 真好笑
08/01 10:57, 180F

08/01 11:25, 3年前 , 181F
你說apple更安全?抱歉並沒有!只是用戶還不夠多的
08/01 11:25, 181F

08/01 11:25, 3年前 , 182F
時候攻擊他是沒有價值的一件事而已。
08/01 11:25, 182F

08/01 11:39, 3年前 , 183F
先搞清楚以色列跟美國的關係吧
08/01 11:39, 183F

08/01 11:43, 3年前 , 184F
卓粉有浮木當然死命抓著
08/01 11:43, 184F

08/01 13:12, 3年前 , 185F
還敢笑安卓,哈哈哈哈哈
08/01 13:12, 185F

08/01 14:55, 3年前 , 186F
就算什麼都不懂得3C白癡 光看被攻擊的都政要 有點
08/01 14:55, 186F

08/01 14:55, 3年前 , 187F
智商的也知道在幹嘛 五角大廈都被攻破過 所以也要
08/01 14:55, 187F

08/01 14:55, 3年前 , 188F
扯五角大廈不安全嗎 這篇是給卓粉做智力測驗用的
08/01 14:55, 188F

08/01 22:44, 3年前 , 189F
絕大多數的攻擊工具一開始都是發明用來攻擊政要的
08/01 22:44, 189F

08/01 22:44, 3年前 , 190F
但是只要流出來普及化後就是一般人也會遭殃
08/01 22:44, 190F

08/01 22:44, 3年前 , 191F
感謝樓上果粉協助示範我前面推文說的完全沒在怕
08/01 22:44, 191F

08/01 22:46, 3年前 , 192F
果粉覺得前幾年殺遍windows系統的勒索病毒
08/01 22:46, 192F

08/01 22:46, 3年前 , 193F
當初美國NSA發明出來的時候是用來攻擊路人的嗎?
08/01 22:46, 193F
文章代碼(AID): #1X1000aH (MobileComm)
討論串 (同標題文章)
完整討論串 (本文為第 10 之 15 篇):
13
32
10年前, 04/11
26
42
-2
23
6年前, 11/27
-28
45
16
25
5年前, 10/23
10
26
5年前, 11/08
4
7
4年前, 12/14
9
17
3年前, 02/08
71
193
3年前, 07/30
文章代碼(AID): #1X1000aH (MobileComm)