最近,蘋果公司的智能家居平台 HomeKit 一項重大安全漏洞被曝光。
HomeKit 是蘋果于 2014 年推出的智能家居平台,目的是給用戶提供一個安全又便捷的智能家居控制解決方案。不僅支持手動和語音控制,也支持用戶設置自動化場景控制。平台還擁有端到端加密,保證數據安全的亮點。
圖源:蘋果官網
然而據 Amnesty International 披露,HomeKit 上的安全漏洞可能會被用于安裝 Pegasus(飛馬)間諜軟件,而且不需要用戶進行任何交互就可以實現。
Pegasus 間諜軟件由以色列 NSO 集團開發,它能夠利用設備的零日漏洞,在用戶不知不覺中進行感染,竊取信息并監控用戶行爲。這款軟件的隐蔽性極高,不僅能夠捕獲消息、郵件、照片等敏感數據,甚至能将用戶的手機轉變爲監視工具。而另一款針對塞爾維亞的間諜軟件 NoviSpy,同樣利用了這一漏洞,支持對目标進行監控。
從目前曝光的信息來看,激活 iOS 的 Lockdown Mode、采取複雜密碼、開啓雙重認證,不随意确認 HomeKit 邀請等信息,是防止間諜軟件入侵設備的有效手段。
圖源:維基百科
實際上,這已經不是蘋果産品第一次被曝光可能感染 Pegasus 間諜軟件的安全漏洞了。
早在 2021 年,蘋果旗下的 iPhone 就曾遭受 Pegasus 軟件的攻擊,當時一些知名人物的 iPhone 紛紛中招,而蘋果對此回應稱 " 飛馬漏洞無法修複 ",并表示 Pegasus 軟件不會攻擊普通人的手機。一向以 " 隐私安全 " 著稱的蘋果也會出現這樣的安全漏洞,這讓不少用戶感到不滿。
好在後續蘋果通過陸續升級系統修複部分漏洞,堵住 Pegasus 間諜軟件入侵 iPhone 的可能性。
圖源:CCTV 2 财經頻道
這次 HomeKit 安全漏洞事件,不僅暴露了智能家居設備存在的安全問題,也提醒我們需要更加注重個人隐私的安全防護。
目前許多家居設備都已經接入網絡,支持智能化控制,設備廠商需要加強設備間數據連接的安全性設計,确保用戶的數據安全。而對于出現漏洞的家居設備,及時提醒用戶升級系統軟件,使用更複雜的密碼等等措施提高安全性。
作爲用戶則需要提高安全意識,不要随意點擊不明鏈接或打開奇怪 App,如果實在出現問題自己無法解決,最好尋求專業人士或設備官方售後的幫助。
封面圖源:蘋果官網
