“零点击”就能攻破iPhone？专家支招

国际组织 amnesty international 发布的一份关于 nso group 的 pegasus软件的研究报告指出，iphone 存在安全漏洞，让 pegasus 可以采用“零点击”攻击的方式，成功入侵到搭载 ios 14.6 的 iphone 12 上。

零点击，即用户不需要点击任何三方网址进行交互，攻击者就能轻松入侵到用户使用的手机中，并获取相应信息。

据悉，pegasus，是一款商业间谍软件，它是以色列 nso 集团发布的产品，可以入侵任何苹果和安卓设备。

对此，苹果公司回应表示，pegasus 的攻击非常复杂，开发成本高达百万美元，而且可用周期非常短，一般只针对特定的人。

360 手机安全专家葛健告诉雷锋网，仅从这个漏洞利用来说，的确针对的是特定人群，作为普通人能接触到的机会很小。

但给我们也提出了警示：苹果系统并不是百分百安全，虽然它在某些方面，比如程序、系统上比安卓更难被利用，但我们在日常使用中不能因为系统的区别而掉以轻心；

隐私泄露和窃取并不是只存在于恶意程序，钓鱼网址、身份冒充（客服、*公务人员等）套取信息的手段层出不穷，且不受系统限制。

苹果公司在谴责该行为的同时，并没有对 ios 系统的漏洞进行进一步的说明。在 7 月 20 日，苹果向 iphone 用户推送的 ios 14.7 的更新中，也没有提到该漏洞的修复。

360 手机安全专家葛健强调，这个恶意软件是利用特殊漏洞来进行恶意行为的，如果本身没有接触到，手机是不会出现问题的。

所以大家在日常使用中，也不用太担心手机隐私安全问题。一般手机中病毒，都会出现性能损耗（卡慢）、流量劫持、诱导付费、数据劫持等表现。

表面平静的互联网，却总能在深海里掀起安全风波，那作为普通网民，又该如何保护自身的网络安全呢？

安全专家提醒：

保持良好的个人上网习惯，不轻易泄露、提供自身的隐私信息，比如身份证号、照片、银行卡号等； 

陌生人发送的信息谨慎访问，比如陌生短信的链接、聊天中的应用，很多木马或者钓鱼网站都是通过这些途径传播； 

安装第三方安全防护软件，能有效对钓鱼网址、诈骗短信、木马程序进行预警提示并清除； 

数字化时代，智能手机已成为用户的重要信息载体，移动网络安全问题不容忽视。在终端设备销售商提供安全保障的前提下，消费者也应主动加强自身网络安全意识，谨防隐私泄露，电信诈骗。

- the end -