iPhone成間諜軟體遇駭重災區 蘋果資安聲譽受創

涉及以色列網路情報公司NSO的軟體「飛馬」(Pegasus)的駭客攻擊事件中，蘋果(Apple)的iPhone成為已確認遇駭的重災區，表明儘管蘋果的資安聲譽卓著，但絕非天衣無縫，任何人手中的任何裝置，都有可能是駭客攻擊的目標。

華盛頓郵報報導，已確定遇駭的37個裝置中，34個裝置為iPhone；雖然這不代表蘋果裝置比較不安全，尤其考慮到Android系統紀錄檔案(Logfile)較不完全、難以追蹤，而且蘋果的安全聲譽，為一些記者、持不同政見者所愛用，但已表明以安全性聞名的蘋果並非天衣無縫。

此次攻擊事件主要是透過「簡訊」功能發送釣魚連結，只要受害者一點開，「飛馬」就能入侵手機，監看手機的通訊及內容等。資安人員對於iPhone簡訊的漏洞已示警多年，也就是任何人都可以向iPhone用戶發送簡訊，用戶無法知曉何為惡意簡訊。

其他情事也可能影響蘋果裝置的安全性；有匿名前員工透露，蘋果員工入職都須簽署保密協議，不能隨意暢談公司內部事務，甚至及於離職後，再加上行銷部門的阻饒，讓外部資安人員發現漏洞時，很難與內部員工進行討論。

瑞士聯邦鐵路(Swiss Federal Railways)工程師班納(Nicolas Brunner)上周就曾發表部落格抱怨，指他發現漏洞後，蘋果欠缺與他的溝通甚少，修復漏洞速度緩慢，也沒有拿到蘋果所謂的「漏洞賞金」，這是蘋果對發現漏洞的外部人士發放的賞金。

數名前任及現職蘋果員工批評，蘋果每年都會發表新產品，新產品就有新功能，新功能也要適用於舊裝置，這些都讓員工沒有時間應付可能的資安漏洞。

蘋果對這些情事一一向華郵做出解釋，也說iPhone依然是市場上最安全的裝置；但儘管如此，報導說，就算蘋果的資安有目共睹，但是此次駭客攻擊仍證明一件事：不論價格高低，沒有任何裝置上的任何功能，可以是百分之百安全的。