iPhone被曝存在安全隱患，iOS 14.7最新版本疑似也受影響

7月20日，蘋果發布了iOS 14.7更新版本，但隨后蘋果被曝存在安全漏洞，攻擊者通過惡意軟件就能竊取用戶信息和郵件，且無需用戶交互。事件一出，立馬登上了微博熱搜榜，足以見得該漏洞的嚴重性。

據國外機構Amnesty International發布的報告顯示，iPhone存在嚴重漏洞，攻擊者可以入侵運行iOS 14.6系統的iPhone 12，但尚未明確iOS 14.7 系統中漏洞是否已經修復。

值得一提的是，作為具有頂級監視能力的一流網絡強國以色列，就有一家由情報界的資深人士組成的商業公司，其售賣的Pegasus間諜軟件可以通過該漏洞、使用iMessage零點擊攻擊成功感染iPhone 11和iPhone 12機型，受影響的iPhone設備不計其數。

iPhone如果感染該惡意軟件，不需要用戶點擊鏈接，攻擊者就能竊取信息和郵件，甚至可以控制手機麥克風攝像頭，進行實時錄音竊聽。

“這些攻擊讓世界各地的活動家、記者和政治家面臨被監控行蹤、個人信息竊取的風險。這是一個全球性的問題——任何人和每個人都處于危險之中，甚至像蘋果這樣的科技巨頭也難以應對大規模的監控。”

面對監控民眾的指控，NSO Group予以否認。該公司表示，其會對于購買該軟件的客戶進行仔細評估，比如受到以色列、塞浦路斯和保加利亞的出口管制制度監管，只向經過審查的政府客戶出售。

然而，現在這一軟件依舊可以被黑客利用，作為竊取數據的工具之一。即使iPhone軟件保持在最新狀態，也無法阻止使用機密間諜軟件的攻擊者。根據對潛在受影響的50000個電話號碼的重大調查，NSO Group的間諜軟件波及人員包括國家元首、活動家和記者等。

此外，攻擊者還選擇了谷歌Android手機作為目標，但與iPhone不同的是，它們的操作系統不保留可用于檢測Pegasus間諜軟件感染的可訪問日志。成功感染的蘋果產品包括iPhone 11和iPhone 12機型，盡管他們已經是最新的iOS版本。

NSO Group是一家以色列公司，它向政府機構、執法部門出售軟件，用來打擊恐怖主義、汽車爆炸及販毒行為。NSO Group得到主要私募股權公司Novalpina Capital和Francisco Partners 的資助，背后有眾多投資者。

最后，蘋果公司在一份聲明中表示，上述攻擊非常復雜，通常需要數百萬美元開發，被用來針對特定的人。