9月28日,據(jù)媒體報(bào)道��,美國(guó)最具有影響力商業(yè)雜志之一的《Fast Company》遭到黑客攻擊��,通過Apple News(蘋果新聞)的推送渠道向用戶發(fā)布了含有淫穢���、種族歧視內(nèi)容的兩條推送��。
對(duì)此���,Apple News也在其官方社交媒體賬號(hào)進(jìn)行了回應(yīng),表示已禁用《Fast Company》的頻道���?���!禙ast Company》官方則表示其內(nèi)容管理系統(tǒng)(CMS)在本周二晚上遭到黑客攻擊�,影響到蘋果新聞的相關(guān)推送,其進(jìn)一步表示���,正在調(diào)查情況并暫時(shí)關(guān)閉網(wǎng)站直至問題解決�����。
據(jù)了解�,作為內(nèi)容提供商���,媒體主要使用Apple News提供的聚合應(yīng)用程序�����,向內(nèi)容頻道的訂閱用戶發(fā)布新聞內(nèi)容����,而黑客正是入侵并操縱了該發(fā)布工具��。
作為以iOS系統(tǒng)構(gòu)筑“圍墻花園”著稱的蘋果生態(tài)體系�,應(yīng)用開發(fā)者只能通過蘋果提供的API接口進(jìn)行開發(fā),并接受APP Store的嚴(yán)格審查�����,大部分情況下想要找到針對(duì)iOS的漏洞必須通過不斷進(jìn)行黑盒測(cè)試�����,破解難度極大�。封閉系統(tǒng)的安全性也一直是蘋果公司賴以自我宣傳和拒絕開放底層生態(tài)的重要依仗����,但數(shù)次的安全問題也印證了該系統(tǒng)絕非固若金湯���。
值得注意的是�����,本次《Fast Company》發(fā)送惡意信息并非蘋果公司相關(guān)產(chǎn)品首次遭遇黑客攻擊��。上個(gè)月�����,“蘋果曝出嚴(yán)重安全漏洞”的話題便登上微博熱搜第一�。
據(jù)蘋果公司發(fā)布的安全報(bào)告披露�,其旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞�,這些漏洞可能會(huì)導(dǎo)致用戶設(shè)備遭到黑客入侵,獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件�。隨后,蘋果更新多個(gè)安全補(bǔ)丁并推薦用戶安裝升級(jí)��,以此來(lái)解決該漏洞。
2021年��,由以色列前情報(bào)人員創(chuàng)辦的NSO公司利用IOS14.6版本的“0Day”漏洞開發(fā)了一款木馬軟件��,并將其命名為“飛馬”��。據(jù)了解�����,該軟件會(huì)通過iMessage向用戶發(fā)送一條帶有病毒鏈接的短信內(nèi)容�����,一旦用戶點(diǎn)擊鏈接設(shè)備即會(huì)被感染���,在失去手機(jī)控制權(quán)的同時(shí),其短信�����、通話�、密碼、地理位置�����、麥克風(fēng)攝像頭等數(shù)據(jù)也會(huì)遭到竊取。
后期���,“飛馬”軟件甚至迭代為不需要用戶點(diǎn)擊即可感染設(shè)備�����,達(dá)成“靜默攻擊”的目的�,iOS系統(tǒng)的實(shí)際安全性受到廣泛質(zhì)疑�,蘋果公司也緊急推出iOS 14.7版本用于解決該問題。
該事件被曝光后,NSO公司否認(rèn)進(jìn)行黑客攻擊指控����,稱其軟件只用作對(duì)付犯罪和恐怖行動(dòng),客戶購(gòu)買軟件之后的具體用途該公司無(wú)法掌握���,且所有銷售行為都得到了以色列政府許可�。
“蘋果系統(tǒng)的封閉性確實(shí)加大了針對(duì)其進(jìn)行破解和攻擊的難度���,但也使得其他安全開發(fā)者很難幫助蘋果檢測(cè)和處理潛在的安全漏洞。”北京某網(wǎng)安行業(yè)從業(yè)者向記者表示���,當(dāng)發(fā)現(xiàn)安全問題時(shí)����,蘋果只能通過內(nèi)部力量進(jìn)行檢驗(yàn)和修復(fù)�,就實(shí)際的防護(hù)效果而言,只能說(shuō)各有利弊�。
轉(zhuǎn)自:21世紀(jì)經(jīng)濟(jì)報(bào)道
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
