iPhone被指有安全隱患 蘋果：攻擊成本巨大 絕大多數用戶不受影響

國際特赦組織 (Amnesty International) 周日 (18 日) 發布報告，指稱蘋果 iPhone 也可能遭駭客軟體攻擊，竊取敏感資料，而且不需要使用者按下任何連結。

報告指出，已經發現屬於記者和人權律師的 iPhone，感染以色列網路情報公司 NSO Group 的間諜軟體 Pegasus(飛馬)，這種軟體可讓攻擊方察看手機中的訊息、電子郵件、以及麥克風和相機鏡頭。

即使使用者採取一般的防範措施，如避免點擊消息中的未知或網路釣魚連接，也無法保護 iPhone 免受駭客侵入。國際特赦組織表示，過去版本的 Pegasus 要求用戶點擊消息中的惡意連接，才能作用。

NSO Group 是一家以色列公司，只向經過審查的政府機構和執法部門出售產品，以防止恐怖主義、汽車爆炸、性交易及販毒行為。

安全專家表示，阻止惡意軟體的最有效方法，是使用最新軟體修補程式，但這需要設備製造商了解攻擊者正在使用的漏洞。如果它們是 NSO Group 被指控使用的 0days，則意味著 Apple 尚未能夠修復漏洞。

Apple 安全工程和架構負責人 Ivan Kristic 發表聲明強調，蘋果明確譴責針對記者、人權活動家的網路攻擊，而蘋果在安全創新方面一直處於行業領先地位，iPhone 也被認可為全球最安全的行動設備。

Kristic 表示，報告中描述的攻擊非常複雜，需要數百萬開發成本，僅針對特定用戶，而且能運作的時期很短。他說，這一軟體不會對絕大多數用戶構成威脅，但蘋果還是會努力為設備及客戶數據做好保護。

國際特赦組織的報告稱，當 iPhone 重新啟動時，NSO Group 的軟體不會保留在 iPhone 上，這使得確認設備已被感染變得更加困難。它還建議，擔心成為目標的用戶，最好定期重啟他們的設備。