iPhone用户停止使用 iMessage 发送短信,加密被黑客攻破
美国联邦调查局(FBI)与多家政府机构联合发出警告,提醒iPhone用户不要再使用iMessage向安卓设备发送短信,因为此类信息缺乏端到端加密,已在近期遭黑客成功入侵,私人通讯全面暴露。
美国网络安全与基础设施安全局(CISA)和FBI于本周一联合发布通告,原因是多起针对WhatsApp、Signal等通讯平台的黑客行动已成功窃取美国民众的私人信息与通话内容。此次警告首次明确点名苹果默认通讯系统iMessage存在重大安全风险。
iMessage 对安卓短信无加密,被指“等同裸奔”
报告指出,
• 虽然 iMessage 在苹果设备之间具备端到端加密,
• 但凡讯息发送到安卓设备时,会退化成普通SMS —— 完全不具备加密保护。
这意味着黑客只需拦截电信讯号,即可获取内容。
CISA直言:“不要使用 iPhone 与 Android 之间的短信,这不是完全加密的。”
数据显示,2024年美国超过半数智能手机用户拥有iPhone,其中约26%日常使用iMessage。美国司法部长期批评苹果的“围墙花园”生态,称iPhone缺乏替代性短信客户端,一旦遭受攻击,所有用户将毫无防御能力。
中方关联黑客行动“Salt Typhoon”等成功窃取美国人通讯记录
通告提到,去年FBI和CISA曾因“Salt Typhoon”(盐台风)行动发出类似警告。
该行动与中国相关联,成功入侵美国用户的私人对话,被美国官员称为:
“美国史上最严重的电信黑客事件。”
参议院情报委员会主席马克·华纳指出,美国通信体系因此遭遇“前所未有”的安全威胁。
FBI建议:改用 Signal 或 WhatsApp
CISA网络安全执行助理主任 Jeff Greene 表示:
“加密是你最好的朋友。即使数据被截获,只要加密,就无法被读取。”
FBI因此建议民众:
• 避免使用普通短信(SMS)
• 避免 iMessage → Android 通讯
• 优先使用具备端到端加密的 Signal、WhatsApp
WhatsApp、Android 同样爆出重大漏洞 阳光新闻 @yangguang
CISA的警告不限于苹果体系,其他平台近期也遭曝光严重漏洞:
- WhatsApp注册漏洞
维也纳大学研究人员发现,
仅用30分钟就能获取 3000万美国电话号码。
研究期间更扫描了 全球35亿账号,其中:
• 57%有公开头像
• 29%公开签名文字
- Samsung Galaxy“LANDFALL”间谍软件
安全公司 Unit 42 披露:
• 黑客利用三星图像处理库的零日漏洞(CVE-2025-21042)
• 通过 WhatsApp 图片即可远程入侵设备
• 无需用户点击或互动
• 攻击可实现 完全监控手机
甚至发现部分 Android 恶意代码被藏在 iOS 影像文件(DNG格式)中。
攻击源头指向摩洛哥、伊朗、伊拉克、土耳其等地。
- Google Chrome WebGPU 漏洞
另一项漏洞(CVE-2025-12725)亦被黑客与LANDFALL组合使用,提高攻击成功率。
FBI与CISA的联合警告凸显全球通讯平台正面临前所未有的安全压力。官方强调,跨系统短信(iPhone→Android)由于不加密,已成为黑客攻击的最大弱点。
美国政府再次呼吁民众:切换到真正有端到端加密的通讯方式,是目前唯一安全的选择。
