共计 1327 个字符,预计需要花费 4 分钟才能阅读完成。
鉴于最近又爆出来西班牙首相和防长去年被以色列研制的飞马监控了,特地去搜了一下。
我们普通人虽然不会面临这种级别的恶意软件(成本过高,大家都不是二马,没人去搞这种级别的攻击),但是也有机会遇到有些很想刑的人搞点儿弄钱为主的恶意软件。
iPhone 用户要点:
1,每天重启一次;
2,禁用 iMessage 和 FaceTime;
3,第一时间安装更新;
4,不要点击短信链接;
5,使用比如 Firefox Focus 来代替 Safari 和 Chrome;
6,使用扶墙;
7,使用能检查和警告越狱情况的安全软件(防止被越狱不知情);
后面是一些备份建议,用于被攻击后的调查取证;
Android 用户大同小异。
via: https://www.kaspersky.com/blog/how-to-protect-from-pegasus-spyware/43453/amp/
第 1 条我是才知道,准备以后哪怕不天天重启,起码一周也重启一次;
2 对我来说很容易做到,毕竟国内有微信;
3,4 本来就做到了;
5 做不到。。。我得用 chrome;
6 被替换了,注意这里说的是 v,不是 proxy 哦,我一般是接入自家 wifi 的时候一定会开。
7 自己不越狱,就交给 apple 吧。
上一篇:突然看到的好笑的东西
下一篇:三毛机如何续费充值
可是 iMessage 和 FaceTime 很方便我有时几个月才重启一次新的 IOS 早就修复无点击自动感染的漏洞了,现在中招的基本是点了恶意短信
gyjys43043 发表于 2022-5-3 21:06
新的 IOS 早就修复无点击自动感染的漏洞了,现在中招的基本是点了恶意短信
看一下飞马英文版的 wikipedia,里面有一句:
As of July 2021, Pegasus likely uses many exploits, some not listed in the above CVEs.
如果你了解安全相关的,就会知道,总有一堆未被公开的漏洞在某些圈子里飘。
stuazt 发表于 2022-5-3 21:12
看一下飞马英文版的 wikipedia,里面有一句:
如果你了解安全相关的,就会知道,总有一堆未被公开的漏洞 …
去年 9 月份的时候苹果就发布了补丁进行修复,你的消息是 7 月的,已经过时了
https://blog.qualys.com/vulnerabilities-threat-research/2021/09/29/apple-fixed-nso-pegasus-iphone-spyware-vulnerabilities-in-ios-ipados-12-5-5-for-old-iphones-and-fixed-more-vulnerabilities-in-ios-ipados-15-0-detect-prioritize-using-vmdr-for-mobile-devices
不否认会有很多零日漏洞在某些圈子飘,但那些高价值漏洞一般用于特定的政治、商业或者军事目的,一般大众没那个机会感染。换句话说,如果零日漏洞被用于攻击普罗大众,那么相关的 CVE 和补丁很快就出来。所以没必要为了一丢丢的感染几率来大幅改变自己手机使用习惯,除非你有什么不可告人的秘密 P 民毫无利用价值,懒得折腾点开网址甚至不点开就会被感染?牛逼