7月20日，#iPhone被爆存在安全隐患#冲上热搜。南都记者了解到，网友热议的安全隐患是指国外机构Amnesty International发布报告称，以色列软件监控公司NSO开发的手机间谍软件“飞马（Pegasus）”，可以入侵运行iOS 14.6系统的iPhone12，不需要用户点击链接，攻击者就能截取用户信息，还能秘密开启麦克风进行实时录音。

Amnesty International在推特上曝光“飞马项目”。

两日前，国外组织Forbidden Stories和Amnesty International发布报告称，飞马软件正对一些国家的政要、媒体人士、社会活动家等进行监控，在其潜在监控名单上，有大约5万个电话号码。该报告记录了自2014年至今的飞马软件攻击行为，以及2018年5月至今的“零点击（zero-click）”攻击行为。

何谓“零点击”？

据了解，一般来说，如果信息中出现未知链接或钓鱼链接，不去点击就可以防止中招。但是，“零点击”的特征就在于，用户即使没有点击链接，飞马照样可以实现攻击。

报告中提到，最近一次被监测到的“零点击”攻击，是对一名印度记者的iPhone 12。此外，报告中所记录的绝大多数攻击行为都是通过imessage实现的。这表明，NSO集团的客户目前能够远程破解所有最新的iPhone型号和iOS版本。

阿里安全潘多拉实验室高级安全研究员潘振鹏分析，根据目前曝光的信息，飞马只针对iOS系统，不适用于安卓系统，其攻击逻辑就是不需要点击，通过iMessage的漏洞入侵。

是否只有苹果用户会中招？该报告表示，他们所检测到受到攻击的基本都是iOS设备，但这是因为在iOS设备中留下了更多痕迹，并不意味着安卓用户绝对安全。

NSO发文反驳。

作为事件中的另一主角，NSO集团在其官网发表声明称Forbidden Stories的报告“离谱”，“充满了错误的假想和未经证实的理论”，并对消息来源的可靠性提出质疑。NSO称，他们只把飞马软件出售给有良好人权记录的政府部门，用于打击恐怖主义和犯罪分子，客户覆盖40多个国家的60家情报、军事和执法机构。

事件发生后，苹果公司对此也进行回应，谴责针对非犯罪人士实施的监控攻击行为，并解释称上述攻击是高度复杂的，需要花费数百万美元来开发，通常保质期很短且被用来针对特定的个人，普通消费者似乎并不需要害怕这种间谍软件。

潘振鹏说，因为缺少研究样本，难以判断“时效性短且只攻击特定群体”是否属实。不过，有研究机构称，漏洞已经被确认没有持久化，中招之后重启就可以修复。

那么，iOS用户如何判断是否遭到飞马软件的入侵？潘振鹏认为，通过Safari中的可疑重定向可能可以发现一些端倪，同时可以通过观察一些可疑进程来判断。虽然苹果在iOS 14中已经引入了沙箱安全系统BlastDoor来对抗“零点击”漏洞，“但显然这还不是终点。”

采写：南都记者马嘉璐

编辑：蒋琳