7月20日，蘋(píng)果發(fā)布了iOS 14.7更新版本，但隨后蘋(píng)果被曝存在安全漏洞，攻擊者通過(guò)惡意軟件就能竊取用戶(hù)信息和郵件，且無(wú)需用戶(hù)交互。事件一出，立馬登上了微博熱搜榜，足以見(jiàn)得該漏洞的嚴(yán)重性。

值得一提的是，作為具有頂級(jí)監(jiān)視能力的一流網(wǎng)絡(luò)強(qiáng)國(guó)以色列，就有一家由情報(bào)界的資深人士組成的商業(yè)公司，其售賣(mài)的Pegasus間諜軟件可以通過(guò)該漏洞、使用iMessage零點(diǎn)擊攻擊成功感染iPhone 11和iPhone 12機(jī)型，受影響的iPhone設(shè)備不計(jì)其數(shù)。

　　iPhone如果感染該惡意軟件，不需要用戶(hù)點(diǎn)擊鏈接，攻擊者就能竊取信息和郵件，甚至可以控制手機(jī)麥克風(fēng)攝像頭，進(jìn)行實(shí)時(shí)錄音竊聽(tīng)。

　　“這些攻擊讓世界各地的活動(dòng)家、記者和政治家面臨被監(jiān)控行蹤、個(gè)人信息竊取的風(fēng)險(xiǎn)。這是一個(gè)全球性的問(wèn)題——任何人和每個(gè)人都處于危險(xiǎn)之中，甚至像蘋(píng)果這樣的科技巨頭也難以應(yīng)對(duì)大規(guī)模的監(jiān)控。”

　　面對(duì)監(jiān)控民眾的指控，NSO Group予以否認(rèn)。該公司表示，其會(huì)對(duì)于購(gòu)買(mǎi)該軟件的客戶(hù)進(jìn)行仔細(xì)評(píng)估，比如受到以色列、塞浦路斯和保加利亞的出口管制制度監(jiān)管，只向經(jīng)過(guò)審查的政府客戶(hù)出售。

　　然而，現(xiàn)在這一軟件依舊可以被黑客利用，作為竊取數(shù)據(jù)的工具之一。即使iPhone軟件保持在最新?tīng)顟B(tài)，也無(wú)法阻止使用機(jī)密間諜軟件的攻擊者。根據(jù)對(duì)潛在受影響的50000個(gè)電話(huà)號(hào)碼的重大調(diào)查，NSO Group的間諜軟件波及人員包括國(guó)家元首、活動(dòng)家和記者等。

　　此外，攻擊者還選擇了谷歌Android手機(jī)作為目標(biāo)，但與iPhone不同的是，它們的操作系統(tǒng)不保留可用于檢測(cè)Pegasus間諜軟件感染的可訪(fǎng)問(wèn)日志。成功感染的蘋(píng)果產(chǎn)品包括iPhone 11和iPhone 12機(jī)型，盡管他們已經(jīng)是最新的iOS版本。

　　NSO Group是一家以色列公司，它向政府機(jī)構(gòu)、執(zhí)法部門(mén)出售軟件，用來(lái)打擊恐怖主義、汽車(chē)爆炸及販毒行為。NSO Group得到主要私募股權(quán)公司Novalpina Capital和Francisco Partners 的資助，背后有眾多投資者。

　　最后，蘋(píng)果公司在一份聲明中表示，上述攻擊非常復(fù)雜，通常需要數(shù)百萬(wàn)美元開(kāi)發(fā)，被用來(lái)針對(duì)特定的人。