苹果遭“打脸”：iPhone被间谍软件“攻破”

23
6
Favorite

苹果遭“打脸”：iPhone被间谍软件“攻破”

CSDN2021-07-21

上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。

据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。

而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。

一、iMessage 漏洞成“飞马”的突破口

如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。

之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。

一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。

经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”

虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。

讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。

对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”

Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”

这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。

二、苹果谴责“飞马”，NSO 全盘否认

针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”

此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”

与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”

三、确认手机是否被“飞马”监听

虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 iPhone 的检测更为准确。

（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）

据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。

不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。

Disclaimer: Investing carries risk. This is not financial advice. The above content should not be regarded as an offer, recommendation, or solicitation on acquiring or disposing of any financial products, any associated discussions, comments, or posts by author or other users should not be considered as such either. It is solely for general information purpose only, which does not consider your own investment objectives, financial situations or needs. TTM assumes no responsibility or warranty for the accuracy and completeness of the information, investors should do their own research and may seek professional advice before investing.

Report

Comment（6）

ev317
·2021-07-21
[財迷]
Reply
1
Report
Jackiesoh870
·2021-07-21
[財迷] [財迷]
Reply
Like
Report
kelvinlim
·2021-07-21
[捂臉]
Reply
1
Report
chankokkeng
·2021-07-21
66y
Reply
1
Report
woaixuexi
·2021-07-21
[財迷] [財迷]
Reply
2
Report
Fold Replies
- Carrie12:
  [财迷]
  2021-07-21
  Reply
  Report
Kianhui
·2021-07-21
?
Reply
1
Report

Most Discussed

7x24

All

{"i18n":{"language":"en_US"},"data":{"share":"https://ttm.financial/m/news/2153439276?lang=en_US&edition=fundamental","thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","is_english":false,"pubTime":"2021-07-21 19:50","share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","id":"2153439276","market":"us","top_or_hot":-1,"title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","media":"CSDN","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Source Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","isBrief":false,"type":0,"news_type":1,"symbol":"AAPL","symbol_name":"苹果","start_time":0,"source_url":"https://www.huxiu.com/article/442749.html","article_id":"2153439276","we_media_id":null,"thumbnails":["https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4"],"rights":null,"url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","pubTimestamp":1626868213,"columns":[],"sourceInfo":{"source_id":"lsy1578046468581","name":"CSDN"},"weMediaInfo":null,"summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","collect":0,"end_time":0,"defaultTopTitle":"huxiu.com","property":[],"viewcount":null,"language":"zh","relate_stocks":{"AAPL":"苹果"},"translate_title":"Apple was \"hit in the face\": iPhone was \"breached\" by spyware","themeId":null,"isJumpTheme":false,"ttsUrl":"https://static.tigerbbs.com/f9a85d29fd9d17450a7a0d905950b572","symbols_score_info":{"AAPL":0.9},"content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","kind":"highlight","is_publish_news":true,"is_publish_highlight":true,"is_publish_live":false,"is_publish_wemedia":null,"editions":null,"column":"","sentiment":"0","news_tag":"","news_rank":0,"symbols":[],"gpt_button":1,"need_auth":false,"code":"91000000","status":"200"},"commentList":[{"id":176880931,"gmtCreate":1626876039623,"gmtModify":1703479756074,"author":{"id":"3585199934664533","authorId":"3585199934664533","name":"ev317","avatar":"https://static.tigerbbs.com/54c4d940f28256647d19cb37c6a3d45b","vip":1,"crmLevel":1,"crmLevelSwitch":0,"idStr":"3585199934664533","authorIdStr":"3585199934664533"},"htmlText":"[財迷]&nbsp;","listText":"[財迷]&nbsp;","text":"[財迷]","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":1,"commentSize":0,"repostSize":0,"link":"https://ttm.financial/post/176880931","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"langContent":"CN"},{"id":176160158,"gmtCreate":1626872126274,"gmtModify":1703479623494,"author":{"id":"4087121440104060","authorId":"4087121440104060","name":"Jackiesoh870","avatar":"https://static.laohu8.com/default-avatar.jpg","vip":1,"crmLevel":11,"crmLevelSwitch":0,"idStr":"4087121440104060","authorIdStr":"4087121440104060"},"htmlText":"[財迷]&nbsp;[財迷]&nbsp;","listText":"[財迷]&nbsp;[財迷]&nbsp;","text":"[財迷] [財迷]","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":0,"commentSize":0,"repostSize":0,"link":"https://ttm.financial/post/176160158","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"langContent":"CN"},{"id":176110687,"gmtCreate":1626870764249,"gmtModify":1703479594876,"author":{"id":"3584162947321626","authorId":"3584162947321626","name":"kelvinlim","avatar":"https://static.tigerbbs.com/51f87487f40781fd53b7730ef96d02ea","vip":1,"crmLevel":11,"crmLevelSwitch":0,"idStr":"3584162947321626","authorIdStr":"3584162947321626"},"htmlText":"[捂臉]&nbsp;","listText":"[捂臉]&nbsp;","text":"[捂臉]","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":1,"commentSize":0,"repostSize":0,"link":"https://ttm.financial/post/176110687","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"langContent":"CN"},{"id":176138873,"gmtCreate":1626870351992,"gmtModify":1703479586633,"author":{"id":"4089670797669580","authorId":"4089670797669580","name":"chankokkeng","avatar":"https://static.tigerbbs.com/d9a2602457ca66d7a4719ddc64921a66","vip":1,"crmLevel":11,"crmLevelSwitch":0,"idStr":"4089670797669580","authorIdStr":"4089670797669580"},"htmlText":"66y","listText":"66y","text":"66y","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":1,"commentSize":0,"repostSize":0,"link":"https://ttm.financial/post/176138873","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"langContent":"EN"},{"id":176107415,"gmtCreate":1626869206337,"gmtModify":1703479565956,"author":{"id":"4088401050162360","authorId":"4088401050162360","name":"woaixuexi","avatar":"https://community-static.tradeup.com/news/4d8c5a914713afb732f80179246482e7","vip":1,"crmLevel":12,"crmLevelSwitch":0,"idStr":"4088401050162360","authorIdStr":"4088401050162360"},"htmlText":"[財迷]&nbsp;[財迷]&nbsp;","listText":"[財迷]&nbsp;[財迷]&nbsp;","text":"[財迷] [財迷]","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":2,"commentSize":1,"repostSize":0,"link":"https://ttm.financial/post/176107415","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"comments":[{"id":5282902,"gmtCreate":1626870664429,"gmtModify":1663231263826,"authorId":3573215959121126,"author":{"id":3573215959121126,"idStr":"3573215959121126","authorId":3573215959121126,"name":"Carrie12","avatar":"https://static.laohu8.com/default-avatar.jpg","vip":1,"crmLevel":11,"crmLevelSwitch":0,"individualDisplayBadges":[]},"repliedAuthorId":0,"objectId":176107415,"type":1,"supId":0,"prevId":0,"content":"[财迷]","text":"[财迷]","html":"[财迷]"}],"langContent":"CN"},{"id":176102812,"gmtCreate":1626868877436,"gmtModify":1703479560667,"author":{"id":"3558645402496197","authorId":"3558645402496197","name":"Kianhui","avatar":"https://static.tigerbbs.com/652dd6698826aaeab527ac64b8adf019","vip":1,"crmLevel":11,"crmLevelSwitch":0,"idStr":"3558645402496197","authorIdStr":"3558645402496197"},"htmlText":"?","listText":"?","text":"?","images":[],"top":1,"highlighted":1,"essential":1,"paper":1,"likeSize":1,"commentSize":0,"repostSize":0,"link":"https://ttm.financial/post/176102812","repostId":2153439276,"repostType":4,"repost":{"id":"2153439276","kind":"highlight","pubTimestamp":1626868213,"share":"https://ttm.financial/m/news/2153439276?lang=&edition=fundamental","pubTime":"2021-07-21 19:50","market":"us","language":"zh","title":"苹果遭“打脸”：iPhone被间谍软件“攻破”","url":"https://stock-news.laohu8.com/highlight/detail?id=2153439276","media":"CSDN","summary":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就","content":"<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。</p>\n<p>据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。</p>\n<p>而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，<b>哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接</b>。</p>\n<p>一、iMessage 漏洞成“飞马”的突破口</p>\n<p>如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。</p>\n<p>之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。</p>\n<p>一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——<b>即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动</b>。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。</p>\n<p>经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像<a href=\"https://laohu8.com/S/AAPL\">苹果</a>这样的科技巨头也无法应对目前的大规模监控。”</p>\n<p>虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，<b>向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage</b>。</p>\n<p>讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。</p>\n<p>对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”</p>\n<p>Mac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”</p>\n<p>这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。</p>\n<p>二、苹果谴责“飞马”，NSO 全盘否认</p>\n<p>针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”</p>\n<p>此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，<b>不会对绝大多数的苹果用户造成威胁</b>。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”</p>\n<p>与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”</p>\n<p>三、确认手机是否被“飞马”监听</p>\n<p>虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对 &nbsp;iPhone 的检测更为准确。</p>\n<p>（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）</p>\n<p>据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。</p>\n<p>不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。</p>","source":"lsy1578046468581","collect":0,"html":"<!DOCTYPE html>\n<html>\n<head>\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=utf-8\" />\n<meta name=\"viewport\" content=\"width=device-width,initial-scale=1.0,minimum-scale=1.0,maximum-scale=1.0,user-scalable=no\"/>\n<meta name=\"format-detection\" content=\"telephone=no,email=no,address=no\" />\n<title>苹果遭“打脸”：iPhone被间谍软件“攻破”</title>\n<style type=\"text/css\">\na,abbr,acronym,address,applet,article,aside,audio,b,big,blockquote,body,canvas,caption,center,cite,code,dd,del,details,dfn,div,dl,dt,\nem,embed,fieldset,figcaption,figure,footer,form,h1,h2,h3,h4,h5,h6,header,hgroup,html,i,iframe,img,ins,kbd,label,legend,li,mark,menu,nav,\nobject,ol,output,p,pre,q,ruby,s,samp,section,small,span,strike,strong,sub,summary,sup,table,tbody,td,tfoot,th,thead,time,tr,tt,u,ul,var,video{ font:inherit;margin:0;padding:0;vertical-align:baseline;border:0 }\nbody{ font-size:16px; line-height:1.5; color:#999; background:transparent; }\n.wrapper{ overflow:hidden;word-break:break-all;padding:10px; }\nh1,h2{ font-weight:normal; line-height:1.35; margin-bottom:.6em; }\nh3,h4,h5,h6{ line-height:1.35; margin-bottom:1em; }\nh1{ font-size:24px; }\nh2{ font-size:20px; }\nh3{ font-size:18px; }\nh4{ font-size:16px; }\nh5{ font-size:14px; }\nh6{ font-size:12px; }\np,ul,ol,blockquote,dl,table{ margin:1.2em 0; }\nul,ol{ margin-left:2em; }\nul{ list-style:disc; }\nol{ list-style:decimal; }\nli,li p{ margin:10px 0;}\nimg{ max-width:100%;display:block;margin:0 auto 1em; }\nblockquote{ color:#B5B2B1; border-left:3px solid #aaa; padding:1em; }\nstrong,b{font-weight:bold;}\nem,i{font-style:italic;}\ntable{ width:100%;border-collapse:collapse;border-spacing:1px;margin:1em 0;font-size:.9em; }\nth,td{ padding:5px;text-align:left;border:1px solid #aaa; }\nth{ font-weight:bold;background:#5d5d5d; }\n.symbol-link{font-weight:bold;}\n/* header{ border-bottom:1px solid #494756; } */\n.title{ margin:0 0 8px;line-height:1.3;color:#ddd; }\n.meta {color:#5e5c6d;font-size:13px;margin:0 0 .5em; }\na{text-decoration:none; color:#2a4b87;}\n.meta .head { display: inline-block; overflow: hidden}\n.head .h-thumb { width: 30px; height: 30px; margin: 0; padding: 0; border-radius: 50%; float: left;}\n.head .h-content { margin: 0; padding: 0 0 0 9px; float: left;}\n.head .h-name {font-size: 13px; color: #eee; margin: 0;}\n.head .h-time {font-size: 11px; color: #7E829C; margin: 0;line-height: 11px;}\n.small {font-size: 12.5px; display: inline-block; transform: scale(0.9); -webkit-transform: scale(0.9); transform-origin: left; -webkit-transform-origin: left;}\n.smaller {font-size: 12.5px; display: inline-block; transform: scale(0.8); -webkit-transform: scale(0.8); transform-origin: left; -webkit-transform-origin: left;}\n.bt-text {font-size: 12px;margin: 1.5em 0 0 0}\n.bt-text p {margin: 0}\n</style>\n</head>\n<body>\n<div class=\"wrapper\">\n<header>\n<h2 class=\"title\">\n苹果遭“打脸”：iPhone被间谍软件“攻破”\n</h2>\n\n<h4 class=\"meta\">\n\n\n2021-07-21 19:50 北京时间&nbsp;&nbsp;&nbsp;<a href=https://www.huxiu.com/article/442749.html><strong>CSDN</strong></a>\n\n\n</h4>\n\n</header>\n<article>\n<div>\n<p>上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 ...</p>\n\n<a href=\"https://www.huxiu.com/article/442749.html\">Web Link</a>\n\n</div>\n\n\n</article>\n</div>\n</body>\n</html>\n","type":0,"thumbnail":"https://static.tigerbbs.com/566a41f1b3e25a62a4a31ef527df0ac4","relate_stocks":{"AAPL":"苹果"},"source_url":"https://www.huxiu.com/article/442749.html","is_english":false,"share_image_url":"https://static.laohu8.com/e9f99090a1c2ed51c021029395664489","article_id":"2153439276","content_text":"上周末，国外多家知名媒体共同披露了一款名为“飞马（Pegasus）”的手机间谍软件——由以色列软件监控公司 NSO 开发，用于监视记者、律师和政治家等较有影响力的人。\n据报道，“飞马”一旦侵入手机，就可以在使用者不知情的情况下，提取短信、照片、电子邮件，对通话进行录音，远程开启手机的麦克风和摄像头，对用户隐私造成极大威胁。此次“飞马”的入侵范围更是遍布全球 50 多个国家，可能被监控人数高达 5 万。\n而一向以“安全”著称的 iPhone 这次也被“攻破”了：据国外机构 Amnesty International 发现，哪怕是 iOS 14.6 系统的 iPhone 12，“飞马”都可以入侵，甚至都不需要点击链接。\n一、iMessage 漏洞成“飞马”的突破口\n如开头所说，“飞马”的开发商 NSO 是一家软件监控公司，主要向政府机构、执法部门出售软件，号称以此打击恐怖主义、汽车爆炸及贩毒等犯罪行为。\n之所以此次 NSO 的“飞马”间谍软件会在国际引起轩然大波，是因为分析发现，“飞马”监控了全球各界人士的行踪：在“飞马”的 5 万个潜在被监控者号码清单中，1000 多个号码的使用者身份已确认，其中包括 189 名记者、600 多名政界人士和政府官员、65 名企业高管、85 名著名人权活动家和多位国家元首及总理。\n一般来说，这种间谍软件都会向用户发送一条点击即“中招”的恶意链接，因此用户只要不点击未知链接就能有效避免此类隐患。但调查专家发现，目前的“飞马”显然是升级版本——即使用户不点击链接，“飞马”依旧可以神不知鬼不觉地入侵目标对象的手机，进行各种间谍监控活动。因此，《卫报》认为“飞马”可能是迄今为止“最强的间谍软件”：一旦成功安装，手机就会成为“24 小时监控设备”。\n经 Amnesty International 测试调查，有数千部 iPhone 被列为“飞马”的潜在目标，但目前无法确认具体有多少已被成功入侵。但 Amnesty International 技术部门副主任 Danna Ingleton 认为这已足够引起重视：“数以千计的 iPhone 可能已遭到入侵。这是一个全球性的问题——每个人都面临风险，甚至像苹果这样的科技巨头也无法应对目前的大规模监控。”\n虽然入侵 iPhone 的途径有多种，但其中大多数专家都认为，向来号称“安全”的 iPhone 有一个最大的漏洞：iMessage。\n讽刺的是，苹果今年早些时候还曾试图加强 iMessage 的安全性，创建了一个名为 BlastDoor 的功能，以筛选摒除进入手机的可疑信息。目前看来，这个举措并没有保障 iPhone 用户的安全。\n对此，多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说：“'飞马'可通过 iMessage 入侵苹果最新版本的 iOS，所以很明显 NSO 击败了 BlastDoor。”\nMac 安全开发公司 Objective-See 创始人 Patrick Wardle 也认为苹果一直引以为豪的安全功能是一把双刃剑：“iMessage 是端到端加密的，这就意味着没有人会发现你引入的漏洞，对攻击者而言这简直就是绝佳的入侵环境。”\n这种不透明的制度令研究人员很难检查 iPhone 的内部情况。“除非特别不走运，不然攻击者植入在手机上的软件根本不会被发现。”Patrick Wardle 补充道。\n二、苹果谴责“飞马”，NSO 全盘否认\n针对此事，苹果在强调 iPhone 安全性的同时，还公开谴责了“飞马”的网络攻击行为：“苹果明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击。十多年来，苹果在安全创新方面一直处于行业领先地位，因此，安全研究人员一致认为 iPhone 是市场上最安全的移动设备。”\n此外，苹果认为“飞马”这类间谍软件的攻击非常复杂，开发成本应需数百万美元，因此“保质期”通常较短，并且针对特定的个人，不会对绝大多数的苹果用户造成威胁。不过苹果也表示：“我们将继续努力保护所有客户，不断为他们的设备和数据添加新的保护措施。”\n与此同时，“飞马”的开发公司 NSO 却对此事全盘否认，指控各家媒体的报道“充满错误的假设和未经证实的理论”，斥责他们“夸大其词”、“缺乏事实依据”，质疑他们信息来源的可靠性和真实性。NSO 为此还发布了一则声明：“‘飞马’是专门用于对抗罪犯和恐怖分子的软件，我们只会把‘飞马’出售给那些有良好人权记录的军方、执法和情报部门。”\n三、确认手机是否被“飞马”监听\n虽然如苹果所说，“飞马”不会对大多数普通用户构成威胁，但 Amnesty International 还是为此开发了名为 Mobile Verification Toolkit（MVT）的工具，以帮助用户确认自己的手机是否遭到了“飞马”的监听，目前适用于 Android 和 iOS 系统。不过 Amnesty International 补充道，MVT 对  iPhone 的检测更为准确。\n（MVT 的 GitHub 地址：https://github.com/AmnestyTech/investigations/tree/master/2021-07-18_nso）\n据介绍，MVT 将让用户获取整个 iPhone 备份（如果你的手机越狱，则进行完整的系统转储），而一旦启动程序，MVT 就会扫描用户的 iPhone 备份文件以查找任何被入侵的证据。这个过程大约需要一两分钟，然后在文件夹中生成几个文件，其中包含扫描结果。如果 MVT 发现手机疑似被入侵的迹象，会在输出的文件中说明。\n不过需要强调一点，MVT 的检测结果并非百分百准确，也会有“误报”的可能。","news_type":1,"symbols_score_info":{"AAPL":0.9}},"isVote":1,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"tweetType":1,"langContent":"EN"}],"hasMoreComments":true,"newsSizeData":{"likeSize":23,"commentSize":6,"repostSize":0,"favoriteSize":0,"likeStatus":false,"favoriteStatus":false},"isCrawlerRequest":true}