iPhone被曝存在安全隱患：不點擊鏈接也有可能被入侵

Amnesty International周日發布報告稱，蘋果iPhone存在漏洞，可以通過黑客軟件竊取敏感數據，而且不需要手機用戶點擊鏈接。

報告發現，iPhone如果感染NSO Group的Pegasus惡意軟件，攻擊者就能竊取信息和郵件，甚至可以控制手機麥克風攝像頭。有些政府部門會使用NSO Group軟件，黑客可以用蘋果不知道的方法竊取數據，即使iPhone軟件保持在最新狀態，也無法阻止使用昂貴機密間諜軟件的攻擊者。

一般來說，如果信息中出現未知鏈接或者釣魚鏈接，不要點擊就會很安全，但這樣做對NSO Group并不適用。NSO Group是一家以色列公司，它向政府機構、執法部門出售軟件，用來打擊恐怖主義、汽車爆炸、性交易及販毒行為。

Amnesty International發現，可以入侵運行iOS 14.6系統的iPhone 12，周一時蘋果已經推出iOS 14.7系統，不知道漏洞是否已經修復。Android系統也不安全，它也是NSO Group的攻擊目標。

安全專家稱，要想阻止惡意軟件，最有效的辦法是更新到最新軟件，但是設備制造商先要知道漏洞的存在。