在 NSO 间谍软件声称后，苹果面临 iPhone 安全性的压力

在一份报告称 NSO Group 的 Pegasus 间谍软件被用于针对记者和人权活动家之后，苹果公司面临着与其硅谷竞争对手合作以抵御监控技术的共同威胁的压力。国际特赦组织分析了 NSO 客户针对的数十款智能手机，称苹果公司关于其设备卓越的安全性和隐私性的营销声明已被“撕裂”，因为即使是最新版本的 iPhone 和 iOS 软件也发现了漏洞。 “数以千计的 iPhone 可能遭到入侵，”国际特赦组织技术部门副主任丹娜·英格尔顿 (Danna Ingleton) 说。 “这是一个全球性的问题——任何人和每个人都面临风险，甚至像苹果这样的科技巨头也没有能力应对手头的大规模监控。”安全研究人员表示，苹果可以通过与其他科技公司合作，分享有关漏洞的详细信息并审查其软件更新，从而采取更多措施来解决这个问题。移动安全提供商 Lookout 的首席战略官 Aaron Cockerill 表示：“不幸的是，苹果在这种合作方面做得很差。”与谷歌的 Android 相比，他将 iOS 描述为一个“黑匣子”，他说在那里他“更容易识别恶意行为。”大赦国际与新闻非营利组织 Forbidden Stories 和“飞马计划”的 17监视目标。曾表示其技术旨在仅针对犯罪或恐怖主义嫌疑人的国家统计局将 Pegasus 项目的说法描述为“虚假指控”和“充满错误假设和未经证实的理论”。大赦国际的研究发现，苹果公司的 iMessage 使用所谓的零点击攻击（不需要用户打开链接）进行了多次窃取数据和窃听 iPhone 的尝试。

公民实验室的研究员比尔·马尔扎克 (Bill Marczak) 是一个广泛记录 NSO 策略的非营利组织，他表示，大赦国际的调查结果表明，苹果在 iMessage 安全方面存在“主要的闪烁红色五级警报问题”。攻击是在 2019 年使用 Facebook 拥有的 WhatsApp Messenger 确定的。 WhatsApp 负责人 Will Cathcart 称最新披露是“对互联网安全的警钟”。在一系列推文中，他指出谷歌、微软和思科等科技公司采取的措施试图反击 Pegasus 和其他商业间谍软件工具。卡斯卡特说：“我们需要更多的公司，尤其是政府，采取措施让 NSO 集团承担责任。”虽然苹果“在保护消费者方面做得很好，”Lookout 的 Cockerill 说。 ，它“应该更多地与像我这样的公司合作”以防止像 Pegasus 这样的攻击。苹果坚称它确实与外部安全研究人员合作，但选择不公开这些活动，其中包括每年支付数百万美元的“安全赏金”奖励发现漏洞并向研究人员提供其硬件。

“十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全、最安全的消费移动设备，”苹果在一份声明中表示。 “像所描述的那样的攻击非常复杂，开发成本数百万美元，通常保质期很短，并且用于针对特定个人，”Apple 继续说道。 “虽然这意味着它们不会对我们绝大多数用户构成威胁，但我们将继续不知疲倦地保护所有客户，并不断为他们的设备和数据添加新的保护措施。” © 2021 The Financial Times Ltd. 保留所有权利 不得以任何方式重新分发、复制或修改。