漏洞核心危害
·静默后台操控:远程自动开启麦克风实时录音、调取相册照片、持续定位追踪、读取全部通讯录与聊天记录;
·重启无效:设备重启后,攻击者再次发送空白消息即可重复入侵,隐蔽性拉满;
·长期定向窃密:该攻击链条已持续运作 4 年,超数千台苹果设备被植入隐形后门,主要针对政企公职人员、企业高管、商务人群定向情报窃取;
·泄密场景全覆盖:涉密会议、企业谈判、酒店商务洽谈中,一台被入侵 iPhone,就能泄露项目底价、内部政策、核心商业机密、政务涉密内容。
近年来酒店客房偷拍、企业会议室窃听、机关单位手机泄密案件频发,而苹果设备零点击漏洞,让窃密手段从外置窃听器升级为手机内置远程间谍通道,传统探测器只能查摄像头、录音器,却无法识别场内暗藏的风险苹果终端,保密防护出现致命短板。
多地保密部门明确规定:涉密场所、内部会议、政务办公区严禁违规带入境外品牌手机(苹果、三星等),但人工肉眼检查效率极低,很难快速筛查现场所有智能终端,安全管控存在巨大盲区。