不知道在座各位還記不記得,去年網上爆出過一款名爲 "Pegasus 飛馬 " 的間諜軟件,就連央視都專門報道過,其對 iPhone 的感染能力讓人始料未及,引起了蘋果高度重視,後續通過軟件升級方式修複了漏洞,原以爲不會再碰到類似事情,沒想到網上又出現了危害程度出于統一水平的軟件。
近日,網上爆出了一款名爲 "Reign" 的軟件,雖然設備感染後産生的後果和 "Pegasus" 類似,但卻隻針對 iPhone 用戶,不知道開發這塊軟件的人在想什麽,難道安卓手機沒有被感染的價值?
之所以 "Reign" 能夠在 iPhone 上産生作用,自然就是 iOS 系統中有能夠被利用到的漏洞,在相關安全報告中,被利用到的漏洞名爲 "Endofdays",上網查了下,這是一種系統級漏洞,也就是說危害性是比較大的。
目前的情況是 "Reign" 主要對部分 iOS14 系統版本起作用,由于受到攻擊的設備還不多,暫時沒有更詳細的信息能證明 "Reign" 除了在 iOS14 上起作用之外,是否還會對其他系統版本有效,這才是讓人比較擔心的。
現在的情況是,大家還不知道 "Reign" 是否已經引起了蘋果足夠重視,是否已經在更高 iOS 系統版本中修複了相關漏洞,還是蘋果覺得 "Reign" 不足爲慮,根本就沒有将 "Reign" 列入到安全更新計劃中。
還有一個疑點就是爲什麽網上突然爆出 "Reign" 暫時隻對部分 iOS14 版本有效呢?
要知道目前多數用戶都已經升級到比 iOS14 更高的系統版本,如果 "Reign" 想通過某種攻擊手段達到想要的結果,那應該重點關注更有價值的攻擊目标才對,爲何不攻擊 iOS15 或 iOS16 用戶,反而去攻擊價值更低的 iOS14 用戶呢?
此外,還有一種情況就是蘋果可能已經在默默關注 "Reign",想看下随着時間推移到底能産生多大影響,是否是隻利用到了 "Endofdays" 這一個漏洞,還是有其他隐藏情況沒有被爆出來。
有人可能覺得 iOS14 占比已經比較低,這麽一個嚴重漏洞反而能促使老舊系統升級,即便不修複也不會産生多大影響,個人認爲這種可能性比較低,蘋果也有針對老舊系統進行專門修複的例子。
也許蘋果正在評估 "Reign" 的嚴重程度,過一段時間說不定就會推出系統更新修複該漏洞。
當然了,以上這些隻是本人猜測,既然已經有安全機構爆料并給出報告,證明 "Reign" 确實已經存在,蘋果會怎麽處理隻能靜待後續更新公告。
至于有人再次用 " 陰謀論 " 來看待此事,個人認爲蘋果沒理由做這種損人不利己的事情,在座各位覺得呢?