9月28日,据媒体报道,美国最具有影响力商业杂志之一的《Fast Company》遭到黑客攻击,通过Apple News(苹果新闻)的推送渠道向用户发布了含有淫秽、种族歧视内容的两条推送。
对此,Apple News也在其官方社交媒体账号进行了回应,表示已禁用《Fast Company》的频道。《Fast Company》官方则表示其内容管理系统(CMS)在本周二晚上遭到黑客攻击,影响到苹果新闻的相关推送,其进一步表示,正在调查情况并暂时关闭网站直至问题解决。
据了解,作为内容提供商,媒体主要使用Apple News提供的聚合应用程序,向内容频道的订阅用户发布新闻内容,而黑客正是入侵并操纵了该发布工具。
作为以iOS系统构筑“围墙花园”著称的苹果生态体系,应用开发者只能通过苹果提供的API接口进行开发,并接受APP Store的严格审查,大部分情况下想要找到针对iOS的漏洞必须通过不断进行黑盒测试,破解难度极大。封闭系统的安全性也一直是苹果公司赖以自我宣传和拒绝开放底层生态的重要依仗,但数次的安全问题也印证了该系统绝非固若金汤。
值得注意的是,本次《Fast Company》发送恶意信息并非苹果公司相关产品首次遭遇黑客攻击。上个月,“苹果曝出严重安全漏洞”的话题便登上微博热搜第一。
据苹果公司发布的安全报告披露,其旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞,这些漏洞可能会导致用户设备遭到黑客入侵,获得管理权限甚至完全控制设备并运行其中的应用软件。随后,苹果更新多个安全补丁并推荐用户安装升级,以此来解决该漏洞。
后期,“飞马”软件甚至迭代为不需要用户点击即可感染设备,达成“静默攻击”的目的,iOS系统的实际安全性受到广泛质疑,苹果公司也紧急推出iOS 14.7版本用于解决该问题。
该事件被曝光后,NSO公司否认进行黑客攻击指控,称其软件只用作对付犯罪和恐怖行动,客户购买软件之后的具体用途该公司无法掌握,且所有销售行为都得到了以色列政府许可。
“苹果系统的封闭性确实加大了针对其进行破解和攻击的难度,但也使得其他安全开发者很难帮助苹果检测和处理潜在的安全漏洞。”北京某网安行业从业者向记者表示,当发现安全问题时,苹果只能通过内部力量进行检验和修复,就实际的防护效果而言,只能说各有利弊。[阅读原文]