卡巴官网上的一篇防范飞马等恶意软件的博文

stuazt

鉴于最近又爆出来西班牙首相和防长去年被以色列研制的飞马监控了，特地去搜了一下。
我们普通人虽然不会面临这种级别的恶意软件（成本过高，大家都不是二马，没人去搞这种级别的攻击），但是也有机会遇到有些很想刑的人搞点儿弄钱为主的恶意软件。


iPhone用户要点：
1，每天重启一次；
2，禁用iMessage和FaceTime；
3，第一时间安装更新；
4，不要点击短信链接；
5，使用比如Firefox Focus来代替Safari和Chrome；
6，使用扶墙；
7，使用能检查和警告越狱情况的安全软件（防止被越狱不知情）；
后面是一些备份建议，用于被攻击后的调查取证；

Android用户大同小异。

via: https://www.kaspersky.com/blog/how-to-protect-from-pegasus-spyware/43453/amp/


第1条我是才知道，准备以后哪怕不天天重启，起码一周也重启一次；
2对我来说很容易做到，毕竟国内有微信；
3，4本来就做到了；
5做不到。。。我得用chrome；
6被替换了，注意这里说的是v，不是proxy哦，我一般是接入自家wifi的时候一定会开。
7自己不越狱，就交给apple吧。

Digino

可是iMessage 和FaceTime很方便

deep

我有时几个月才重启一次

gyjys43043

新的IOS早就修复无点击自动感染的漏洞了，现在中招的基本是点了恶意短信

stuazt

gyjys43043 发表于 2022-5-3 21:06
新的IOS早就修复无点击自动感染的漏洞了，现在中招的基本是点了恶意短信

看一下飞马英文版的wikipedia，里面有一句：

As of July 2021, Pegasus likely uses many exploits, some not listed in the above CVEs.

如果你了解安全相关的，就会知道，总有一堆未被公开的漏洞在某些圈子里飘。

gyjys43043

stuazt 发表于 2022-5-3 21:12
看一下飞马英文版的wikipedia，里面有一句：

如果你了解安全相关的，就会知道，总有一堆未被公开的漏洞 ...

去年9月份的时候苹果就发布了补丁进行修复，你的消息是7月的，已经过时了
https://blog.qualys.com/vulnerabilities-threat-research/2021/09/29/apple-fixed-nso-pegasus-iphone-spyware-vulnerabilities-in-ios-ipados-12-5-5-for-old-iphones-and-fixed-more-vulnerabilities-in-ios-ipados-15-0-detect-prioritize-using-vmdr-for-mobile-devices

不否认会有很多零日漏洞在某些圈子飘，但那些高价值漏洞一般用于特定的政治、商业或者军事目的，一般大众没那个机会感染。换句话说，如果零日漏洞被用于攻击普罗大众，那么相关的CVE和补丁很快就出来。所以没必要为了一丢丢的感染几率来大幅改变自己手机使用习惯，除非你有什么不可告人的秘密

ccf

P民毫无利用价值，懒得折腾

宋喆

点开网址甚至不点开就会被感染？牛逼