卡巴官网上的一篇防范飞马等恶意软件的博文

鉴于最近又爆出来西班牙首相和防长去年被以色列研制的飞马监控了，特地去搜了一下。
我们普通人虽然不会面临这种级别的恶意软件（成本过高，大家都不是二马，没人去搞这种级别的攻击），但是也有机会遇到有些很想刑的人搞点儿弄钱为主的恶意软件。

iPhone用户要点：
1，每天重启一次；
2，禁用iMessage和FaceTime；
3，第一时间安装更新；
4，不要点击短信链接；
5，使用比如Firefox Focus来代替Safari和Chrome；
6，使用扶墙；
7，使用能检查和警告越狱情况的安全软件（防止被越狱不知情）；
后面是一些备份建议，用于被攻击后的调查取证；

Android用户大同小异。

via: https://www.kaspersky.com/blog/how-to-protect-from-pegasus-spyware/43453/amp/

第1条我是才知道，准备以后哪怕不天天重启，起码一周也重启一次；
2对我来说很容易做到，毕竟国内有微信；
3，4本来就做到了；
5做不到。。。我得用chrome；
6被替换了，注意这里说的是v，不是proxy哦，我一般是接入自家wifi的时候一定会开。
7自己不越狱，就交给apple吧。

看一下飞马英文版的wikipedia，里面有一句：

如果你了解安全相关的，就会知道，总有一堆未被公开的漏洞在某些圈子里飘。

去年9月份的时候苹果就发布了补丁进行修复，你的消息是7月的，已经过时了
https://blog.qualys.com/vulnerabilities-threat-research/2021/09/29/apple-fixed-nso-pegasus-iphone-spyware-vulnerabilities-in-ios-ipados-12-5-5-for-old-iphones-and-fixed-more-vulnerabilities-in-ios-ipados-15-0-detect-prioritize-using-vmdr-for-mobile-devices

不否认会有很多零日漏洞在某些圈子飘，但那些高价值漏洞一般用于特定的政治、商业或者军事目的，一般大众没那个机会感染。换句话说，如果零日漏洞被用于攻击普罗大众，那么相关的CVE和补丁很快就出来。所以没必要为了一丢丢的感染几率来大幅改变自己手机使用习惯，除非你有什么不可告人的秘密