蘋果新聞發(fā)布工具遭黑客入侵，多名用戶收到惡意信息推送

9月28日，據(jù)媒體報道，美國最具有影響力商業(yè)雜志之一的《Fast Company》遭到黑客攻擊，通過Apple News（蘋果新聞）的推送渠道向用戶發(fā)布了含有淫穢、種族歧視內(nèi)容的兩條推送。

對此，Apple News也在其官方社交媒體賬號進行了回應(yīng)，表示已禁用《Fast Company》的頻道?！禙ast Company》官方則表示其內(nèi)容管理系統(tǒng)（CMS）在本周二晚上遭到黑客攻擊，影響到蘋果新聞的相關(guān)推送，其進一步表示，正在調(diào)查情況并暫時關(guān)閉網(wǎng)站直至問題解決。

據(jù)了解，作為內(nèi)容提供商，媒體主要使用Apple News提供的聚合應(yīng)用程序，向內(nèi)容頻道的訂閱用戶發(fā)布新聞內(nèi)容，而黑客正是入侵并操縱了該發(fā)布工具。

作為以iOS系統(tǒng)構(gòu)筑“圍墻花園”著稱的蘋果生態(tài)體系，應(yīng)用開發(fā)者只能通過蘋果提供的API接口進行開發(fā)，并接受APP Store的嚴格審查，大部分情況下想要找到針對iOS的漏洞必須通過不斷進行黑盒測試，破解難度極大。封閉系統(tǒng)的安全性也一直是蘋果公司賴以自我宣傳和拒絕開放底層生態(tài)的重要依仗，但數(shù)次的安全問題也印證了該系統(tǒng)絕非固若金湯。

值得注意的是，本次《Fast Company》發(fā)送惡意信息并非蘋果公司相關(guān)產(chǎn)品首次遭遇黑客攻擊。上個月，“蘋果曝出嚴重安全漏洞”的話題便登上微博熱搜第一。

據(jù)蘋果公司發(fā)布的安全報告披露，其旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞，這些漏洞可能會導(dǎo)致用戶設(shè)備遭到黑客入侵，獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件。隨后，蘋果更新多個安全補丁并推薦用戶安裝升級，以此來解決該漏洞。

2021年，由以色列前情報人員創(chuàng)辦的NSO公司利用IOS14.6版本的“0Day”漏洞開發(fā)了一款木馬軟件，并將其命名為“飛馬”。據(jù)了解，該軟件會通過iMessage向用戶發(fā)送一條帶有病毒鏈接的短信內(nèi)容，一旦用戶點擊鏈接設(shè)備即會被感染，在失去手機控制權(quán)的同時，其短信、通話、密碼、地理位置、麥克風(fēng)攝像頭等數(shù)據(jù)也會遭到竊取。

后期，“飛馬”軟件甚至迭代為不需要用戶點擊即可感染設(shè)備，達成“靜默攻擊”的目的，iOS系統(tǒng)的實際安全性受到廣泛質(zhì)疑，蘋果公司也緊急推出iOS 14.7版本用于解決該問題。

該事件被曝光后，NSO公司否認進行黑客攻擊指控，稱其軟件只用作對付犯罪和恐怖行動，客戶購買軟件之后的具體用途該公司無法掌握，且所有銷售行為都得到了以色列政府許可。

“蘋果系統(tǒng)的封閉性確實加大了針對其進行破解和攻擊的難度，但也使得其他安全開發(fā)者很難幫助蘋果檢測和處理潛在的安全漏洞。”北京某網(wǎng)安行業(yè)從業(yè)者向記者表示，當發(fā)現(xiàn)安全問題時，蘋果只能通過內(nèi)部力量進行檢驗和修復(fù)，就實際的防護效果而言，只能說各有利弊。
 
文章轉(zhuǎn)載自中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)