国际组织国际特赦组织发布了一份关于NSO集团的Pegasus软件的研究报告,指出iPhone存在安全漏洞,允许Pegasus使用“零点击”攻击成功入侵iPhone12上的iOS14.6。零点击,即用户无需点击任何第三方网站进行交互,攻击者可以轻松侵入用户使用的手机并获取相应信息。据悉,商业间谍软件Pegasus是以色列NSO集团发布的一款产品,可以入侵任何苹果和安卓设备。对此,苹果方面回应称,Pegasus的攻击非常复杂,开发成本高达数百万美元,而且可用时间非常短,一般只针对特定人群。360手机安全专家葛健告诉雷锋网,从利用该漏洞来看,确实是针对特定人群的,普通人接触到的几率很小。但同时也给我们一个警示:苹果系统并非100%安全。虽然在某些方面比Android更难被利用,比如程序和系统,但由于日常使用中系统的差异,我们不能掉以轻心;隐私泄露和窃取不仅存在于恶意程序中,钓鱼网址、身份冒充(客服、政府官员等)获取信息层出不穷,不受系统限制。雷锋网注意到,苹果在谴责该行为的同时,并未进一步说明iOS系统的漏洞。在苹果7月20日向iPhone用户推送的iOS14.7更新中,并未提及修复该漏洞。360手机安全专家葛健强调,该恶意软件利用特殊的漏洞进行恶意行为。如果您不亲自触摸它,您的手机不会有任何问题。所以您在日常使用中不必过分担心手机的隐私和安全问题。一般手机病毒会造成性能损失(慢卡)、流量劫持、诱导支付、数据劫持等。看似平静的互联网,总能在深海引发安全动荡。作为一名普通的互联网用户,您应该如何保护自己的网络安全呢?360一位手机安全专家告诉雷锋网:保持良好的个人上网习惯,不要轻易泄密,提供自己的私人信息,如身份证号、照片、银行卡号等;谨慎访问陌生人发送的信息,如陌生短信链接、聊天应用等。许多木马或钓鱼网站就是通过这些渠道传播的;安装第三方安全防护软件,可有效预警和清除钓鱼网站、诈骗短信、木马程序;数字时代,智能手机已经成为用户重要的信息载体,移动网络安全问题不容忽视。在终端设备销售商提供安全保障的前提下,消费者也应主动加强自身网络安全意识,提防隐私泄露和电信诈骗。本文转载自雷锋网。如需转载,请在雷锋网官网申请授权。
