9月28日,據(jù)媒體報(bào)道,美國(guó)最具有影響力商業(yè)雜志之一的《Fast Company》遭到黑客攻擊,通過Apple News(蘋果新聞)的推送渠道向用戶發(fā)布了含有淫穢、種族歧視內(nèi)容的兩條推送。
對(duì)此,Apple News也在其官方社交媒體賬號(hào)進(jìn)行了回應(yīng),表示已禁用《Fast Company》的頻道?!禙ast Company》官方則表示其內(nèi)容管理系統(tǒng)(CMS)在本周二晚上遭到黑客攻擊,影響到蘋果新聞的相關(guān)推送,其進(jìn)一步表示,正在調(diào)查情況并暫時(shí)關(guān)閉網(wǎng)站直至問題解決。
據(jù)了解,作為內(nèi)容提供商,媒體主要使用Apple News提供的聚合應(yīng)用程序,向內(nèi)容頻道的訂閱用戶發(fā)布新聞內(nèi)容,而黑客正是入侵并操縱了該發(fā)布工具。
作為以iOS系統(tǒng)構(gòu)筑“圍墻花園”著稱的蘋果生態(tài)體系,應(yīng)用開發(fā)者只能通過蘋果提供的API接口進(jìn)行開發(fā),并接受APP Store的嚴(yán)格審查,大部分情況下想要找到針對(duì)iOS的漏洞必須通過不斷進(jìn)行黑盒測(cè)試,破解難度極大。封閉系統(tǒng)的安全性也一直是蘋果公司賴以自我宣傳和拒絕開放底層生態(tài)的重要依仗,但數(shù)次的安全問題也印證了該系統(tǒng)絕非固若金湯。
值得注意的是,本次《Fast Company》發(fā)送惡意信息并非蘋果公司相關(guān)產(chǎn)品首次遭遇黑客攻擊。上個(gè)月,“蘋果曝出嚴(yán)重安全漏洞”的話題便登上微博熱搜第一。
據(jù)蘋果公司發(fā)布的安全報(bào)告披露,其旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞,這些漏洞可能會(huì)導(dǎo)致用戶設(shè)備遭到黑客入侵,獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件。隨后,蘋果更新多個(gè)安全補(bǔ)丁并推薦用戶安裝升級(jí),以此來解決該漏洞。
2021年,由以色列前情報(bào)人員創(chuàng)辦的NSO公司利用IOS14.6版本的“0Day”漏洞開發(fā)了一款木馬軟件,并將其命名為“飛馬”。據(jù)了解,該軟件會(huì)通過iMessage向用戶發(fā)送一條帶有病毒鏈接的短信內(nèi)容,一旦用戶點(diǎn)擊鏈接設(shè)備即會(huì)被感染,在失去手機(jī)控制權(quán)的同時(shí),其短信、通話、密碼、地理位置、麥克風(fēng)攝像頭等數(shù)據(jù)也會(huì)遭到竊取。
后期,“飛馬”軟件甚至迭代為不需要用戶點(diǎn)擊即可感染設(shè)備,達(dá)成“靜默攻擊”的目的,iOS系統(tǒng)的實(shí)際安全性受到廣泛質(zhì)疑,蘋果公司也緊急推出iOS 14.7版本用于解決該問題。
該事件被曝光后,NSO公司否認(rèn)進(jìn)行黑客攻擊指控,稱其軟件只用作對(duì)付犯罪和恐怖行動(dòng),客戶購(gòu)買軟件之后的具體用途該公司無法掌握,且所有銷售行為都得到了以色列政府許可。
“蘋果系統(tǒng)的封閉性確實(shí)加大了針對(duì)其進(jìn)行破解和攻擊的難度,但也使得其他安全開發(fā)者很難幫助蘋果檢測(cè)和處理潛在的安全漏洞。”北京某網(wǎng)安行業(yè)從業(yè)者向記者表示,當(dāng)發(fā)現(xiàn)安全問題時(shí),蘋果只能通過內(nèi)部力量進(jìn)行檢驗(yàn)和修復(fù),就實(shí)際的防護(hù)效果而言,只能說各有利弊。
文章轉(zhuǎn)載自中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)