安全统计数据显示苹果只能检测出50%被NSO间谍软件感染的设备

以色列商业间谍软件开发商NSO集团推出的飞马座间谍软件(Pegasus)是目前iOS系统面临的最严重的威胁之一，飞马座间谍软件时常能通过未知漏洞在无需用户交互的情况下进行感染。

苹果有时候并不清楚NSO集团使用的漏洞因此也无法及时进行修复，但苹果在iOS中预留了代码用于检测iPhone是否可能被间谍软件感染。

一旦苹果检测到iPhone可能已经被间谍软件感染则会主动向用户弹出提醒，例如仅在2024年夏季苹果就向98个国家的大量用户发出警告，提醒用户似乎已经成为雇佣间谍软件攻击的目标。

被飞马座间谍软件感染的iPhone几乎不存在任何隐私，因为飞马座间谍软件可以远程收集用户iPhone上的任何信息、开启摄像头或麦克风、收集定位等等。

但移动安全公司iVerify发布的报告显示仅依靠苹果的检测是远远不够的，因为苹果的检测率大约只有50%，也就是至少还有一半的受感染设备没有被苹果检测到。

iVerify去年推出了售价仅1美元的同名应用程序(iVerifyBasic，1美元，每月可检测一次，这个检测频率足够了)，该应用可以深度扫描iOS内存数据和海量日志找出是否有间谍软件感染的痕迹，借助用户主动扫描提供的数据iVerify可以预估间谍软件感染的流行度。

在去年被媒体报道后又有18000名用户下载了iVerify进行检测，仅在2024年12月iVerify就又发现11起感染案例。

在更多用户参与检测后，iVerify的检测感染率降低到每1000次检测出现1.5次感染，这是可以预料的结果，也就是更多用户参与后感染率肯定会下降，毕竟商业间谍软件主要目标是高价值客户。

iVerify对这些被检测出来感染的数据进行了分析，发现苹果大约只能发现50%的感染，也就是还有50%被感染的iPhone并没有被苹果检测出来。

对于感染数据iVerify非常谨慎，他们仅统计那些100%被确认感染的iPhone作为基准数据，所以数据无误的情况下，还有相当多的用户并没有收到被感染的苹果通知。

注：统计方式其实也很简单，只需要统计iVerify检测出来的用户是否收到了苹果通知即可，如果iVerify成功检测但用户没收到通知，说明苹果就漏了一例。