维基揭秘网站最新事件 维基解密向CIA开炮 俄罗斯和特朗普中枪(5)

物理攻击和远程攻击
如果攻击者对你的设备有物理访问权限，那就玩完啦！他可以对你设备进行任何操作。密码锁定设备，内容加密，这些只是影响到攻击者突破的速度，设备一旦被解锁，那攻击者就如入了“无人之境”。如果攻击者利用任何物理方法去越狱或者获取根权限设备，那么他就可以完全控制设备，各种安全防范措施对于他来说都不是难题。
攻击者一般不会选择远程获取根权限或者越狱设备，特别是对iOS设备。比如NSO集团为各国政府提供的间谍软件套装Pegasus（可戏称为天马流星拳）。Pegasus是一套高度定制化和自动化的间谍软件，其内置三叉戟（3个iOS零日漏洞组合），可以有效刺破iOS的安全机制，抵达内核，完全控制手机，然后窃取其中数据。但是这3个iOS零日漏洞却不容易找到，这也是为什么当年Zerodium会悬赏百万寻找iOS中可用于远程越狱的漏洞。针对硬件缺陷的漏洞利用就更少见了。
其他更容易的攻击办法
其实攻击移动设备的方法还很多，只是这些方法成功的可能性会有所不同。其实网络钓鱼式攻击可能才是唯一可靠的攻击方法，这种攻击是针对用户个人的，而不是针对应用或者设备的。
虽然恶意软件也能够在未获得用户授权的情况下执行某些任务，比如录音对话、截屏用户当前操作、追踪用户位置、复制文件到远程服务等。但用户要是都从官方渠道获取应用的话，那么他们很少会遇到这种问题。
苹果和谷歌在杜绝恶意应用进入应用商店方面都下了很多功夫。Android用户可以设定不允许安装未从官方渠道下载的应用。iOS用户则没有得选，只能通过AppStore来安装应用。恶意软件并不是完全没有办法进入官方应用商店，只是它们很快就会被苹果或者谷歌发现，然后会马上被删除掉。