50000賬號被監(jiān)視，這次蘋果被“錘”與你息息相關

2021-07-24 13:20

來源：澎湃新聞·澎湃號·湃客

原創(chuàng) 黃青春虎嗅APP

出品｜虎嗅機動資訊組

作者｜黃青春

資料整理 | 張樂寧

題圖 | 視覺中國

蘋果又一次因為隱私安全問題被“錘”了。

近日，Amnesty International（國際特赦組織）發(fā)布報告稱，蘋果iPhone存在重大安全漏洞，不需要手機用戶點擊鏈接，“飛馬”（Pegasus）便能竊取用戶敏感數(shù)據(jù)。

一時間，輿論嘩然，不少外媒言辭激烈控訴蘋果，并要求其就該安全漏洞給出解決辦法。

“飛馬”入侵，蘋果變監(jiān)控器

蘋果手機這次暴露的安全漏洞，究竟有多嚴重呢？

7月18日，Amnesty International在一份報告中指出，iPhone一旦感染NSO Group的“飛馬”惡意軟件，其便能夠自主完成收集電子郵件、通話記錄、社交媒體帖子、用戶密碼、聯(lián)系人列表、圖片、視頻、錄音和瀏覽歷史記錄等一系列操作。

除此之外，“飛馬”還能輕松激活蘋果手機的攝像頭或麥克風，以此來實時捕獲用戶的新圖像和錄音，并收聽電話和語音郵件。甚至，利用“飛馬”可以準確定位該用戶目前所處位置，并實時同步其處于靜止或移動狀態(tài)——等于直接將蘋果手機變成了一部專業(yè)便攜式監(jiān)控設備。

一般而言，當蘋果手機信息中出現(xiàn)未知鏈接或釣魚鏈接時，只要用戶不主動點擊該鏈接就不會有問題，但這次的“飛馬”軟件則不同，其被發(fā)送至目標手機那一刻起，即便用戶不主動點擊該鏈接，也會被“飛馬”控制。

Amnesty International經(jīng)過證實發(fā)現(xiàn)，“飛馬”可以成功入侵正在運行IOS 14.6系統(tǒng)的iPhone 12——該組織的安全實驗室與《華盛頓郵報》合作檢查了34部iPhone，其中23部被感染“飛馬”，11 部顯示出感染跡象，但并未感染。

而且，根據(jù)Amnesty International公開的數(shù)據(jù)顯示，目前有超過50000個號碼在被“飛馬”監(jiān)視的列表中，而這份號碼名單由位于巴黎的非營利組織Forbidden Stories 和Amnesty International共同保管。

可以確定的是，名單涵蓋了50多個國家的手機用戶。其中包括阿拉伯王室成員、65位企業(yè)高管、85位人權(quán)活動家、189位記者以及600多名政治家和大量政府官員——包括各個國家的內(nèi)閣部長、外交官、軍事和安全官員。

甚至，這份“飛馬”監(jiān)視的名單中還有幾位國家元首和總理——比如法國總統(tǒng)馬克龍、南非總統(tǒng)西里爾·拉馬福薩、世界衛(wèi)生組織總干事譚德塞等。

面對如此危急的形勢，蘋果方面一直拖到7月20日凌晨，才推出IOS 14.7系統(tǒng)。至于IOS 14.7系統(tǒng)是否能夠阻止“飛馬”的入侵，目前尚未可知。

問題到底出在哪里？

大多數(shù)專家都認為，蘋果手機被惡意軟件劫持的源頭在于——iMessage。

此前，蘋果曾創(chuàng)建過一個名為Blast Door 的功能，專門用以針對篩選可疑消息，并阻止其深入手機非法獲取隱私信息，但事實證明，這項功能并未能保證iPhone 用戶的隱私安全。

“近日肆虐的‘飛馬’軟件，無疑能通過iMessage入侵蘋果 iOS系統(tǒng)，很明顯，NSO 可以擊敗蘋果的抵御工具Blast Door?！倍鄠惗啻髮W網(wǎng)絡安全分析師研究員Bill Marczak對此強調(diào)稱。

對此，Amnesty International安全專家表示，蘋果用戶如果想阻止手機被惡意軟件入侵，目前最有效的辦法是更新到蘋果IOS 14.7系統(tǒng)，但是設備制造商先要知道“漏洞所在”。

前美國國家安全局工作人員、Mac安全開發(fā)商Objective-See的創(chuàng)始人帕特里克·沃德爾在接受英國《衛(wèi)報》采訪時便指出：

“因為蘋果的不透明性，導致攻擊者一旦進入內(nèi)部，他們就可以利用設備的安全性來攻擊用戶，并且研究人員很難檢查iPhone的內(nèi)部工作原理，（“飛馬”）很難被發(fā)現(xiàn)?！?/p>

沃德爾還補充道：“蘋果吹捧的安全功能，其實也是一把雙刃劍——iMessage 通過端到端加密，這意味著沒有人會看到你的漏洞。從攻擊者的角度來看，也讓入侵變得簡單?！?/p>

為此，蘋果安全工程和架構(gòu)負責人 Ivan Krsti? 則為公司的安全工作辯護稱：

“Apple 明確譴責針對記者、人權(quán)活動家和其他尋求讓世界變得更美好的人的網(wǎng)絡攻擊。十多年來，Apple 在安全創(chuàng)新方面一直處于行業(yè)領先地位，因此，安全研究人員一致認為 iPhone 是市場上最安全、最安全的消費移動設備?！?/p>

截止發(fā)稿，蘋果對“飛馬事件”的回應也只有一份簡單的聲明：

“像（飛馬）那樣的攻擊非常復雜，開發(fā)成本數(shù)百萬美元，通常保質(zhì)期很短，并且用于針對特定個人。雖然它們不會對我們的絕大多數(shù)用戶構(gòu)成威脅，但我們將繼續(xù)不知疲倦地保護所有客戶，并不斷為他們的設備和數(shù)據(jù)添加新的保護?！?/p>

蘋果隱私安全為何更容易引發(fā)關注？

值得注意的是，“飛馬”的制造商NSO Group其實是一家以色列公司，它專門向政府機構(gòu)、執(zhí)法部門出售軟件，用來打擊恐怖主義、汽車爆炸、性交易及販毒行為。而“飛馬”遭受全民聲討時，NSO辯稱創(chuàng)造“飛馬”的目的只是為了對恐怖分子的號碼、通話、信息等進行監(jiān)視。

即便本次“飛馬”監(jiān)視的對象主要是各個國家的記者、社會活動家及政府要員，但事件從7月18日發(fā)酵至今，引起了全球蘋果用戶的廣泛關注——連各國政要的蘋果賬戶都能輕松監(jiān)視，更何況普通人。

畢竟，在算法時代，每個用戶的出行路線、工作內(nèi)容、餐飲喜好、休閑娛樂，記錄了消費和財富也記錄了情緒和欲望，我們早已物化成滿身標簽的綜合體。

所以在國外社交平臺Quora上，各國網(wǎng)友針對此次“飛馬事件”便展開了激烈的討論。

比如，一位名叫克里斯·薩默斯的網(wǎng)友，其從事手機銷售&服務超過五年時間，他認為：“雖然和安卓系統(tǒng)比起來，蘋果并不會經(jīng)常受到惡意軟件攻擊，但這次的事件說明，NSO發(fā)現(xiàn)漏洞后，并沒有告知谷歌或蘋果，而是將其出售給政府來監(jiān)視公民?！?/p>

另一位名叫克萊因的網(wǎng)友則認為：

“‘iPhone無法被黑客攻擊’原本就是一個廣告，只是為了銷售手機的噱頭，而蘋果手機之所以很少被入侵，主要因為其用戶只有安卓手機的三分之一。更大的市場份額自然更容易成為目標，所以更多黑客選擇攻擊安卓系統(tǒng)?！?/p>

其實，人們更關注蘋果的安全問題確實與其一向以來標榜注重用戶“隱私安全”脫不了干系。

早在2015年， iOS 9 發(fā)布時，蘋果便展示了追蹤新聞等應用程序的方式，當用戶設定屏蔽后，一些第三方軟件便無法獲取用戶數(shù)據(jù)，向用戶發(fā)布更有個性化推薦的廣告。

2016年，蘋果發(fā)布iOS10，加入“限制廣告追蹤”功能，只要用戶打開這個功能，就可以徹底重置IDFA(廣告標識符)。

2016 年初，聯(lián)邦調(diào)查局希望蘋果開發(fā)一款軟件用以解鎖一部嫌疑人的iPhone，以輔助案情偵破。雖然蘋果幫助FBI 從疑犯 iCloud 賬戶中提取了部分數(shù)據(jù)，但由于不知道手機密碼，有些數(shù)據(jù)聯(lián)邦調(diào)查局仍無法完全獲取。

2016年2月16日，美國治安法官Sheri Pym命令蘋果為FBI開發(fā)后門軟件，但該命令遭到蘋果拒絕。蘋果CEO庫克認為，該項命令會威脅到所有iPhone用戶的安全，并表示，“繞過iPhone密碼意味著在其iOS系統(tǒng)中創(chuàng)建一個后門，而它也可被用來窺探所有其他 iPhone?！?/p>

在此之后，隨著越來越多類似事例的發(fā)生，蘋果堅決捍衛(wèi)用戶隱私安全的形象逐漸占據(jù)了消費者心智。連蘋果CEO庫克也多次在公開場合呼吁，“建立更全面的隱私法，捍衛(wèi)消費者隱私權(quán)?！?/p>

2021年6月，蘋果還在WWDC2021(全球開發(fā)者大會)上公開了iOS15在隱私保護上的革新，新推出“應用程序隱私報告”功能，當用戶選擇保存應用活動時，iOS 將產(chǎn)生一個 JSON文件，用戶應該對這個JSON 文件的內(nèi)容進行查看審核，以確認應用程序的行為是否符合預期。

“你的應用程序應該只訪問用戶期望的數(shù)據(jù)，并在他們期望的時間訪問。”庫克在大會上這樣解釋。

然而，誰也不曾想到，打臉來的如此之快——當Amnesty International扔出那份“飛馬”監(jiān)視的50000個號碼名單時，人們才意識到蘋果的隱私安全保護，已不容樂觀。

毋庸置疑，從國家或者個人層面出發(fā)，企業(yè)能否保護好用戶隱私安全才是最重要的，而非一直被強化的隱私保護“品牌形象”。