为什么你需要尽快更新你的 Apple 产品软件

周一，苹果公司紧急发布紧急软件更新，以修补其产品中的安全漏洞。此举是为了响应多伦多大学网络安全监督组织公民实验室研究人员的警告。 《纽约时报》报道称，该实验室的研究人员发现，一名沙特活动人士的 iPhone 感染了以色列公司 NSO Group 的间谍软件，自至少 3 月份以来，全球超过 16.5 亿苹果用户受到影响。

对于苹果来说，这个时机不太理想，因为它今天在主题演讲中发布了新款 iPhone。

通常，当恶意代码潜入设备时，它会通过短信或电子邮件发送可疑链接，试图通过网络钓鱼诱使用户点击它。但这种名为 Pegasus 的间谍软件可以通过一种称为“零点击远程漏洞”的技术，在不触发任何标志的情况下侵入 Apple 设备，让用户意识到它的存在。

一旦 Pegasus 进入设备，它就可以访问摄像头、麦克风以及用户发送和接收的消息、短信、电子邮件和电话。它甚至可以查看通过使用 Signal 等加密消息传递的应用程序发送的消息。

NSO 集团可能会将从用户数字生活中收集到的任何信息出售给其客户，其中包括世界各地的政府。此外， 《纽约时报》还报道称，NSO 之前曾使用 Pegasus 监视沙特阿拉伯、阿拉伯联合酋长国和墨西哥等国的活动家、异见人士、律师、医生、营养师甚至儿童。

苹果安全工程和架构主管 Ivan Krstić 在向多家媒体发表的声明中表示，客户应安装最新的软件更新以使修复生效。这些更新包括 iOS 14.8、MacOS 11.6 和 WatchOS 7.6.2。为此，用户应转到“设置”，单击“常规”选项卡，然后单击“软件更新”，然后点击“下载并安装”以获取可用的最新版本。

“上述攻击手段非常复杂，开发成本高达数百万美元，通常持续时间很短，而且针对的是特定个人，”Krstić 补充道。公民实验室研究员 John Scott-Railton 也告诉《华尔街日报》 ，此类黑客攻击非常罕见，而且资金成本高昂。

Darktrace 全球威胁分析主管托比·刘易斯 (Toby Lewis) 在给PopSci的一封电子邮件中表示，“虽然这些攻击对大多数 Apple 用户并不构成威胁，但犯罪分子攻击者可能会利用这些访问权限窃取个人数据，用于更大规模的活动、欺诈、盗窃，甚至可能大规模锁定用户以索要款项。”

[相关：T-Mobile 数据泄露可能使 3000 万个社会安全号码面临风险]

刘易斯表示，网络攻击者总是会瞄准苹果这样的公司，因为他们的技术影响广泛，对我们的生活至关重要。我们用它做所有事情，从使用地图导航到访问银行账户。

刘易斯解释说，苹果长期以来一直采用所谓的“围墙花园”来构建安全架构，手机底层操作系统完全无法被任何第三方应用程序访问。这些应用程序只能通过官方应用商店安装，在被分配到独立的存储和处理区域之前，它们要经过仔细审查。刘易斯说：“恶意软件真正安装到苹果设备的唯一方式是利用底层操作系统，这一过程被称为越狱。”这与安卓等系统不同，安卓系统“更加开放”。

Android 架构的优势在于，它允许用户安装任何他们喜欢的应用程序，但他们没有 Apple 提供的保护。“即使通过官方应用商店 (Google Play)，也只有有限的审查和审核，这增加了恶意软件在不需要巧妙利用的情况下被安装的风险，”刘易斯在谈到 Android 系统时说道。

作为预防措施，刘易斯建议所有访问专有信息的用户立即更新他们的系统。

“总体而言，苹果在与研究人员合作识别漏洞以便快速修补方面有着良好的记录。但这并不意味着零日漏洞在被发现之前就已被利用，”刘易斯指出。“发现该漏洞的研究小组在 3 月份检查一名沙特活动人士的手机时发现了它。苹果在 9 月份发布了补丁。”

此次攻击事件之前，苹果在 8 月份推出了一项限制儿童性虐待材料 (CSAM) 传播的功能，随后遭到隐私技术专家的反对。一封致该公司的公开信声称，“该提案引入了一个后门，可能会破坏所有苹果产品用户的基本隐私保护。”