在一个角落里，苹果在全球拥有超过10 亿部活跃的 iPhone。另一方面，诸如以色列的 NSO Group 等公司正在开发旨在破解最复杂的安全和隐私措施的间谍软件。

虽然苹果表示它正在跟上用于攻击其手机的监控工具——它吹嘘创造了“世界上最安全的消费者平台”——但作为 Pegasus 项目一部分的研究描绘了一幅更令人担忧的图景。

看来，恶意软件已经领先了一步。

至少，这是国际特赦组织新技术研究的结论，这表明即使是运行最新操作系统的最新 iPhone 仍然被 NSO 集团的 Pegasus 间谍软件渗透。

这导致一些人的手机变成了便携式监控设备，可以完全访问号码、短信、照片。一切。

该披露指出了安全研究人员多年来一直警告的一个问题：尽管它以打造被数百万客户视为安全产品的声誉而闻名，但一些人认为 Apple 的封闭文化和对负面新闻的恐惧损害了其提供安全的能力对于那些被政府和犯罪分子盯上的人。

“苹果自信的傲慢是无与伦比的，”前美国国家安全局雇员、Mac 安全开发商 Objective-See 的创始人帕特里克沃德尔说。“他们基本上相信他们的方式是最好的方式。公平地说...... iPhone取得了令人难以置信的成功。

“但你和任何外部安全研究人员交谈，他们可能不会有很多关于苹果的好话要说。然而，如果你与安全研究人员交谈，比如与微软打交道，他们会说：“我们将把我们的自我放在一边，最终意识到安全研究人员正在报告的漏洞最终使我们受益用户，因为我们能够修补它们。我不认为苹果有同样的心态。”

对移动设备漏洞的担忧是 Pegasus 项目强调的一个方面，这是一项由 Forbidden Stories 协调的合作新闻调查。

在国际特赦组织的技术支持下，该项目调查了泄露的数万个手机号码列表——与苹果和安卓手机都有关联。

虽然只能测试列出用于潜在监视的手机中的一小部分，但似乎是潜在目标池的规模表明，这家世界上最先进的间谍软件公司的客户并没有被安全进步所吓倒苹果等公司。

大多数专家都认为，iPhone 最大的漏洞也是其最受欢迎的功能之一：iMessage，苹果今年早些时候宣布，它曾试图加强这一功能。该公司使用的一种方法是创建一个名为 BlastDoor 的功能，它可以在可疑消息深入研究手机之前对其进行筛选。

但即使是这些进步也未能保证 iPhone 用户的安全。

“我们已经看到 Pegasus 通过 iMessage 部署在苹果最新版本的 iOS 上，所以很明显 NSO 可以击败 BlastDoor，”多伦多大学网络安全分析师部门 Citizen Lab 的研究员 Bill Marczak 说。“当然，开发安全功能仍然很重要。每一项新措施都会增加黑客攻击设备的成本，这可能会使不那么老练的攻击者付出代价。”