蘋果新聞發(fā)布工具遭黑客入侵，多名用戶收到惡意信息推送

9月28日，據(jù)媒體報(bào)道，美國(guó)最具有影響力商業(yè)雜志之一的《Fast Company》遭到黑客攻擊，通過Apple News（蘋果新聞）的推送渠道向用戶發(fā)布了含有淫穢、種族歧視內(nèi)容的兩條推送。

對(duì)此，Apple News也在其官方社交媒體賬號(hào)進(jìn)行了回應(yīng)，表示已禁用《Fast Company》的頻道?！禙ast Company》官方則表示其內(nèi)容管理系統(tǒng)（CMS）在本周二晚上遭到黑客攻擊，影響到蘋果新聞的相關(guān)推送，其進(jìn)一步表示，正在調(diào)查情況并暫時(shí)關(guān)閉網(wǎng)站直至問題解決。

據(jù)了解，作為內(nèi)容提供商，媒體主要使用Apple News提供的聚合應(yīng)用程序，向內(nèi)容頻道的訂閱用戶發(fā)布新聞內(nèi)容，而黑客正是入侵并操縱了該發(fā)布工具。

作為以iOS系統(tǒng)構(gòu)筑“圍墻花園”著稱的蘋果生態(tài)體系，應(yīng)用開發(fā)者只能通過蘋果提供的API接口進(jìn)行開發(fā)，并接受APP Store的嚴(yán)格審查，大部分情況下想要找到針對(duì)iOS的漏洞必須通過不斷進(jìn)行黑盒測(cè)試，破解難度極大。封閉系統(tǒng)的安全性也一直是蘋果公司賴以自我宣傳和拒絕開放底層生態(tài)的重要依仗，但數(shù)次的安全問題也印證了該系統(tǒng)絕非固若金湯。

值得注意的是，本次《Fast Company》發(fā)送惡意信息并非蘋果公司相關(guān)產(chǎn)品首次遭遇黑客攻擊。上個(gè)月，“蘋果曝出嚴(yán)重安全漏洞”的話題便登上微博熱搜第一。

據(jù)蘋果公司發(fā)布的安全報(bào)告披露，其旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞，這些漏洞可能會(huì)導(dǎo)致用戶設(shè)備遭到黑客入侵，獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件。隨后，蘋果更新多個(gè)安全補(bǔ)丁并推薦用戶安裝升級(jí)，以此來解決該漏洞。

2021年，由以色列前情報(bào)人員創(chuàng)辦的NSO公司利用IOS14.6版本的“0Day”漏洞開發(fā)了一款木馬軟件，并將其命名為“飛馬”。據(jù)了解，該軟件會(huì)通過iMessage向用戶發(fā)送一條帶有病毒鏈接的短信內(nèi)容，一旦用戶點(diǎn)擊鏈接設(shè)備即會(huì)被感染，在失去手機(jī)控制權(quán)的同時(shí)，其短信、通話、密碼、地理位置、麥克風(fēng)攝像頭等數(shù)據(jù)也會(huì)遭到竊取。

后期，“飛馬”軟件甚至迭代為不需要用戶點(diǎn)擊即可感染設(shè)備，達(dá)成“靜默攻擊”的目的，iOS系統(tǒng)的實(shí)際安全性受到廣泛質(zhì)疑，蘋果公司也緊急推出iOS 14.7版本用于解決該問題。

該事件被曝光后，NSO公司否認(rèn)進(jìn)行黑客攻擊指控，稱其軟件只用作對(duì)付犯罪和恐怖行動(dòng)，客戶購(gòu)買軟件之后的具體用途該公司無法掌握，且所有銷售行為都得到了以色列政府許可。

“蘋果系統(tǒng)的封閉性確實(shí)加大了針對(duì)其進(jìn)行破解和攻擊的難度，但也使得其他安全開發(fā)者很難幫助蘋果檢測(cè)和處理潛在的安全漏洞。”北京某網(wǎng)安行業(yè)從業(yè)者向記者表示，當(dāng)發(fā)現(xiàn)安全問題時(shí)，蘋果只能通過內(nèi)部力量進(jìn)行檢驗(yàn)和修復(fù)，就實(shí)際的防護(hù)效果而言，只能說各有利弊。
 
文章轉(zhuǎn)載自中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)