顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2021-07-31 14:42:15
看板 MobileComm
作者 cofejt (marcus)
標題 [新聞] 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置
時間 Fri Jul 30 21:34:54 2021




1.原文連結: https://reurl.cc/AkWDYp   

2.原文標題: 蘋果狠遭打臉!全球5萬帳號遭飛馬挾持、iPhone成監控裝置,
馬克宏、譚德塞都遭殃    

3.原文來源(媒體/作者): 數位時代 business next  

4.原文內容:
蘋果iPhone存在極大的安全漏洞,包含電子郵件、通話紀錄、用戶密碼、影音均能完整被
「飛馬」所收集,目前有超過50,000帳號遭竊取。

蘋果又一次因為隱私安全問題被「錘」了。

近日,Amnesty International(國際特赦組織)發布報導稱,蘋果iPhone存在重大安全
漏洞,不需要手機用戶點擊連結,飛馬(Pegasus)便能竊取用戶敏感數據。

一時間,輿論嘩然,不少外媒言辭激烈控訴蘋果,並要求其就該安全漏洞提出解決辦法。

蘋果手機這次暴露的安全漏洞,究竟有多嚴重呢?


7月18日,Amnesty International在一份報告中指出,iPhone一旦感染NSO Group的「飛
馬」惡意軟體,其便能夠自主完成收集電子郵件、通話記錄、社交媒體貼文、用戶密碼、
聯繫人列表、圖片、影片、錄音和瀏覽歷史記錄等一系列操作。


除此之外,「飛馬」還能輕鬆啟動蘋果手機的攝像頭或麥克風,以此來同時捕獲用戶的新
圖像和錄音,並收聽電話和語音郵件。甚至,利用「飛馬」可以準確定位該用戶目前所處
位置,並實時同步其處於靜止或移動狀態——等於直接將蘋果手機變成了一部專業攜帶式
監控設備。


一般而言,當蘋果手機信息中出現未知連結或釣魚連結時,只要用戶不主動點擊該連結就
不會有問題,但這次的「飛馬」軟體則不同,其被發送至目標手機那一刻起,即便用戶不
主動點擊該連結,也會被「飛馬」控制。


Amnesty International經過證實發現,「飛馬」可以成功入侵正在運行iOS 14.6系統的
iPhone 12。

而且,根據Amnesty International公開的數據顯示,目前有超過50,000個號碼在被「飛
馬」監視的列表中,而這份號碼名單由位於巴黎的非營利組織Forbidden Stories和
Amnesty International共同保管。

可以確定的是,名單涵蓋了50多個國家的手機用戶。其中包括阿拉伯王室成員、65位企業
高管、85位人權活動家、189位記者以及600多名政治家和大量政府官員——包括各個國家
的內閣部長、外交官、軍事和安全官員。

甚至,這份「飛馬」監視的名單中還有幾位國家元首和總理——比如法國總統馬克宏、南
非總統西里爾· 拉馬福薩、世界衛生組織總幹事譚德塞等。

面對如此危急的形勢,蘋果方面一直拖到7月20日凌晨,才推出iOS 14.7系統。至於iOS
14.7系統是否能夠阻止飛馬的入侵,目前尚未可知。

問題到底出在哪裡?
大多數專家都認為,蘋果手機被惡意軟體劫持的源頭在於——iMessage。

此前,蘋果曾創建過一個名為Blast Door的功能,專門用以針對篩選可疑消息,並阻止其
深入手機非法獲取隱私訊息,但事實證明,這項功能並未能保證iPhone用戶的隱私安全。

「近日肆虐的飛馬軟體,無疑能透過iMessage入侵蘋果iOS系統,很明顯,NSO可以擊敗蘋
果的抵禦工具Blast Door。」多倫多大學網絡安全分析師研究員Bill Marczak對此強調。

對此,Amnesty International安全專家表示,蘋果用戶如果想阻止手機被惡意軟體入侵
,目前最有效的辦法是更新到蘋果iOS 14.7系統,但是設備製造商先要知道「漏洞所在」


前美國國家安全局工作人員、Mac安全開發商Objective-See的創始人帕特里克· 沃德爾在
接受英國《衛報》採訪時指出:
因為蘋果的不透明性,導致攻擊者一旦進入內部,他們就可以利用設備的安全性來攻擊用
戶,並且研究人員很難檢查iPhone的內部工作原理,並且研究人員很難檢查iPhone內部的
工作原理,「飛馬」很難被發現。


沃德爾還補充道:「蘋果吹捧的安全功能,其實也是一把雙刃劍——iMessage透過端到端
加密,這意味著沒有人會看到你的漏洞。從攻擊者的角度來看,也讓入侵變得簡單。」

為此,蘋果安全工程和架構負責人Ivan Krstih為公司的安全工作辯護:
Apple明確譴責針對記者、人權活動家和其他尋求讓世界變得更美好的人的網路攻擊。十
多年來,Apple在安全創新方面一直處於行業領先地位,因此,安全研究人員一致認為
iPhone是市場上最安全的消費行動裝置。


截止發稿,蘋果對「飛馬事件」的回應也只有一份簡單的聲明:
「像(飛馬)那樣的攻擊非常複雜,開發成本數百萬美元,通常保質期很短,並且用於針
對特定個人。雖然它們不會對我們的絕大多數用戶構成威脅,但我們將繼續不知疲倦地保
護所有客戶,並不斷為他們的設備和數據添加新的保護。」





5.心得/評論:   


找了英文網址順便貼一下

https://reurl.cc/0jbneM
Apple Has ‘Major’ iMessage Security Problems, Says Pegasus Spyware Expert
[圖]
Apple has faith in its iMessage security, despite claims that Israeli spyware agency NSO Group’s tool has repeatedly cracked iPhone security using iOS ...

 

蘋果最安全了

就很像之前毒販都用FBI 發明的加密軟體一樣, 那麼地安全

你知道的答案不一定是答案
是別人想給你看的答案

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.21.108 (臺灣)
※ 文章代碼(AID): #1X1000aH (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1627652096.A.911.html
rick        : 標題不見了1F 07/30 21:36
※ 編輯: cofejt (123.192.21.108 臺灣), 07/30/2021 21:36:35
samba       : 沒有安裝【信仰】app    當然會出問題2F 07/30 21:36
horstyle0411: 我什麼標題都沒看到3F 07/30 21:36
james732    : 雖然標題很長不過還是要補一下4F 07/30 21:37
rgdiao      : 用電腦版的話對這篇按大t修改標題5F 07/30 21:37
rick        : 外面的標題還是沒有喔6F 07/30 21:38
cofejt      : 已修改,謝謝提醒7F 07/30 21:41
azuel       : 沒事,青銅聖鬥士而已8F 07/30 21:42
aikolove    : 不然你要用安卓?9F 07/30 21:49
reachhard   : 安卓還真的可能更安全喔 AOSP可是FOSS10F 07/30 21:51
reachhard   : 任何人都可以檢查code 修補漏洞
reachhard   : iOS閉源你就只能相信蘋果
Exusiai     : AAPL廣告超大 還privacy嘞13F 07/30 21:53
aegis43210  : 安卓才安全,蘋果搞不好自己都不知道漏洞在那14F 07/30 21:53
MengXian    : 上次是爛,這次換啊婆囉15F 07/30 21:53
barttien    : 封閉心疼還不敢安全?我不相信16F 07/30 21:54
barttien    : 封閉系統還不安全?我不相信
ZnOnZ       : 樓上選字滿專業的18F 07/30 21:55
xylophone135: 阿婆引以為傲的隱私還可以出這麼大的包……19F 07/30 21:56
ZnOnZ       : 所以我就說有社經地位又有隱私觀念的人士20F 07/30 21:57
ZnOnZ       : 現在都拿安全可靠的Pixel了
scropio1190 : 有一種安全叫做iphone的安全22F 07/30 21:59
Toy17       : 還好沒在用iMessage23F 07/30 21:59
kai08130623 : 溫馨提醒,這篇推文裡面有反串鬧板人士,請勿100%24F 07/30 22:00
kai08130623 : 相信該發言並避免後續爭論
MengXian    : 反串的很明顯啊~26F 07/30 22:02
Brolaf      : Pegasus,敢情是使流星拳的高手27F 07/30 22:03
AnewMitch   : Pegasus就是華碩加和碩28F 07/30 22:09
SamZJ       : 真慘,那不能更新的舊iPhone怎麼辦29F 07/30 22:09
hms5232     : 所以下次請別再講 封閉=安全 的笑話了30F 07/30 22:11
IM71        : 怎麼可能啦31F 07/30 22:23
PTTerror    : 想看談跟中的聊天記錄32F 07/30 22:37
DH0617      : 不知道谷歌的titan m對資安有什麼幫助,能否有大神33F 07/30 22:43
DH0617      : 講解一下
menshuei    : 卓版那麼多,還有中國手機,怎麼可能會更安全?35F 07/30 22:44
WeiFour     : 真安全啊蘋果y36F 07/30 22:45
Ching308    : 蘋果重新定義安全37F 07/30 22:47
MrCool5566  : #相信蘋果 #最強隱私保護38F 07/30 22:55
KNVSEOC     : Pegasus 區區一個青銅聖鬥士也敢囂張39F 07/30 22:56
Xperia      : 所以別再吹捧了40F 07/30 23:01
not5566     : 錘是啥41F 07/30 23:03
uncleben006 : 用安卓了啦42F 07/30 23:13
justicebb   : 只要聯網就沒有隱私43F 07/30 23:19
enderboy7652: 哪有絕對安全的44F 07/30 23:42
eddy13      : 看起來被入侵像是某種身份地位的認證了呀:p45F 07/30 23:42
justicebb   : 留言很經典的詮釋五十步笑百步就是46F 07/30 23:46
cliff2001   : 安卓有漏洞:安卓就是不安全47F 07/31 00:05
cliff2001   : 蘋果有漏洞:沒有每個聯網裝置是安全的
cliff2001   : 安全還真難定義啊
yahappy4u   : 所以ios 14.7有修正這個問題了嗎?50F 07/31 00:07
WLR         : 針對政府和企業高層去偷,那影響可大了51F 07/31 00:10
rex520368   : #1X0Zzup1 (MobileComm)這個也是飛馬欸52F 07/31 00:10
[新聞] 台灣百餘名政要LINE驚傳遭駭 已報案調查 - 看板 MobileComm - 批踢踢實業坊
[圖]
[圖]

1.原文連結: 2.原文標題:台灣百餘名政要LINE驚傳遭駭 已報案調查 3.原文來源(媒體/作者):中央社/記者吳家豪 4.原文內容: 媒體報導,使用通訊軟體LINE的台灣100多名府院及朝野政黨等政要遭駭客攻擊,LINE上
yahappy4u   : 那這個事件有包括安卓機嗎?53F 07/31 00:15
SAKUHIRO    : 說個笑話:蘋果是封閉性系統很安全54F 07/31 00:33
wz70403     : 蘋果系統安全到連FBI都沒辦法破解  輪的到你這破組55F 07/31 00:33
wz70403     : 織放屁? 通篇假新聞
ballking69  : 好安全?那好萊塢女星照片外流不就都自導自演…57F 07/31 00:44
Ptt911      : 封閉系統做成這個樣子58F 07/31 00:48
gdtg10900   : 這個很嚴重應該沒多久就被堵了59F 07/31 00:51
St3480      : 要不要申請專利?60F 07/31 00:52
gginin007   : 沒差啦 反正還是一堆人買61F 07/31 00:55
kobe0834k   : 笑死,果粉哭哭62F 07/31 01:02
azuel       : FBI不是後來私下找駭客破了嗎?63F 07/31 01:16
yahappy4u   : 期待旗艦機的安全性評比64F 07/31 01:19
azuel       : 安卓開源的部分確實會比較安全,既然是開源,發現漏65F 07/31 01:19
azuel       : 洞的人最大的經濟利益就是趕快報給google,不然因為
azuel       : 封閉系統找到0day最大的經濟利益就是留著開採偷偷用
azuel       : ,前提是0day要被能找到就是了。
azuel       : "不然因為" 後面掉一句... = =
azuel       : "不然因為是開源,別人可能也發現了就回報走了。"
plzeatolives: k71F 07/31 01:25
ZnOnZ       : O72F 07/31 01:32
square4     : https://nr.tn/3rLbQRi73F 07/31 02:12
Android vs. iOS: Which is more secure?
[圖]
iOS and Android operating systems and the devices that run them have become targets for malware and viruses. Which is more secure? ...

 
therealcaco3: 前幾天聽百靈果有聽到74F 07/31 02:27
u9912114    : 現在數位時代的文連支語都不用修改直接翻就是了嗎75F 07/31 03:02
u9912114    : ?
kaltu       : 封閉系統怎麼可能安全,電腦系統你不懂沒關係,想像77F 07/31 03:07
kaltu       : 成組織不透明就好了,不開放=藏污納垢,你找到一個
kaltu       : 弊端或漏洞好幾十年都不會有另外一個人找到
kaltu       : 開放系統你想得美,找到一個漏洞下禮拜就曝光了
kaltu       : Wanna cry就是用美國國安局自己找到的漏洞,借助win
kaltu       : dows原始碼沒開源藏得很好還要從政府官僚管道流出才
kaltu       : 會被駭客發現
kaltu       : 用屁眼想也知道蘋果的原始碼沒有第三方或大眾在稽核
kaltu       : ,一定是藏污納垢到處都是已經被各國情報局掌握,全
kaltu       : 世界都知道只有蘋果自己不知道的漏洞
Pegasus     : ...87F 07/31 04:24
shotakun    : 樓上就是你,不准動!88F 07/31 05:02
zy116pj     : 87樓自首89F 07/31 06:32
Lesterz     : 一定是使用者的問題90F 07/31 06:42
chunfo      : 一定是使用方式不對91F 07/31 07:18
imjeffreylee: Pegasus不就石頭嗎XD92F 07/31 07:25
yahappy4u   : 謝謝 a大和k大的解說93F 07/31 07:51
hank000040  : 蘋果從不讓人失望94F 07/31 08:26
modkk       : 蘋果真的最安全的話就不會連iCloud也有名人外流了啦95F 07/31 08:45
toshiba5566 : 華為手機不安全啦!咦???96F 07/31 09:03
utn875      : 好吧,快更新系統97F 07/31 09:12
ajia0818    : 這樣的話 安卓只會更慘而已 不用飛馬 商店就一堆毒98F 07/31 09:17
ajia0818    : 了
ajia0818    :  https://i.imgur.com/hurTmxW.jpg
ajia0818    : 蘋果是相對安全 不是絕對安全 只要是人發明的東西
ajia0818    :  本來就有漏洞....
ajia0818    : 這種認知 應該不難理解吧....@@
[圖]
alex01      : 一定是user的問題104F 07/31 09:24
iamchyun    : 彈到屎的手機被入侵的話 可能很難看 武漢肺炎是不是105F 07/31 09:36
iamchyun    : 收錢幫中國隱瞞疫情的證據會被解析出來
azuel       : 安卓不亂裝app就沒事,apple這個沒裝也出事107F 07/31 09:47
azuel       : 這應該也不難理解....?@@
shinmori    : 因為加密安全性導致一有漏洞很難被發現,這其實蠻嚴109F 07/31 09:57
shinmori    : 重的,表示很多漏洞可能還未被發現
alvistan    : 這些人都是自己亂裝一個叫 imessage的不明軟體才會111F 07/31 10:09
alvistan    : 中 跟蘋果完全沒關係
SeTeVen     : 蘋果最安全了,不許你們胡說113F 07/31 10:37
cevs        : 蘋果就行銷強114F 07/31 10:39
Sinkage     : 只要蘋果內部被安插各國情報人員 就會有外界不知的115F 07/31 10:56
Sinkage     : 漏洞被國家級駭客掌握
nisioisin   : 靠 沒用iMessage也會中標嗎?117F 07/31 11:01
suifong     : 安卓五十步笑百步118F 07/31 11:02
piggy51350  : 卡各位果果外流119F 07/31 11:05
nisioisin   : 五十步笑百步的話 蘋果就不要整天以為自己安全120F 07/31 11:05
square4     : 安卓使用者基數、應用規模大,入侵能力、破壞潛力121F 07/31 11:15
square4     : 相對較高,水果獎賞誘因肯定大於鑽漏洞被追責,開
square4     : 源閉源的安全性對比在win跟linux就爭過了
xylophone135: 這包最驚悚的是你沒做什麼照樣進來124F 07/31 12:54
asdf70114   : 其實專駭蘋果收益很高 畢竟大人物都用蘋果125F 07/31 13:23
xbearboy    : 水果獎賞誘因大?那之前提交了沒拿到獎金的是?126F 07/31 13:34
xbearboy    : 然後安卓又不是沒有獎金可領...
azuel       : 水果的獎賞誘因有大於駭入各國政要的戰略價值嗎128F 07/31 14:19
azuel       : 要比較的從來不是追則與獎勵,而是最大獎勵從哪來
justicebb   : 我沒有針對誰,我是說能聯網的都是____130F 07/31 14:23
azuel       : 開源的好處是找洞的競爭變成公開化,變成賽局理論131F 07/31 14:23
justicebb   : 畢竟智慧手機版圖早期,蘋果的體驗遠大於其它,用132F 07/31 14:28
justicebb   : 戶是會有慣性消費的,只要讓客戶變成蘋果的形狀,
justicebb   : 就能重新定義了(゚ ∀。)
liaoeddie   : 被找出漏洞就要拉安卓下水,軟體閃退換拉臉書,果粉135F 07/31 14:32
liaoeddie   : 除了這招還有沒有別招啊,都看膩了

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 92 
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇