圖：阿聯酋人權律師艾哈邁德．曼蘇爾 美聯社

　　【大公報訊】綜合半島電台、英國《每日郵報》、美聯社報道：蘋果公司（Apple）iOS行動作業系統近期出現安全漏洞，如果使用者點擊連結就會被安裝間諜程式。一旦中毒，手機將變成藏身口袋裏的數碼間諜，幾乎鉅細靡遺記錄主人一舉一動。漏洞被爆出後，蘋果發表聲明建議用戶下載最新版本的移動操作系統iOS 9.3.5，以便提供更好的安全防護。

　　據悉，最早發現系統漏洞的是阿聯酋的人權律師艾哈邁德．曼蘇爾（Ahmed Mansoor）。本月10日和11日，他連續兩天受到多封來路不明簡訊，內容說只要點擊連結，就可發現阿聯酋監獄犯人據稱遭拷打的「秘密」。曼蘇爾深感古怪，將這段信息轉發給了多倫多大學下屬公民實驗室的研究人員。

　　公民實驗室的研究人員與美國加州三藩市的移動安全公司Lookout合作，對短信及其中的鏈接進行了分析。在Lookout網站上發布的貼文中，研究人員稱發現該短信是「針對iOS系統複雜的、持續不斷的移動攻擊，攻擊者使用我們稱為『三叉戟』的三種『零日漏洞』。」

　　研究人員表示，如果曼蘇爾照短信要求操作點入鏈接，他的iPhone 6手機就會「被越獄」，安裝未經授權的軟件。「曼蘇爾的手機將會變成藏身主人口袋裏的數碼間諜，用手機相機和麥克風就可窺探手機所在位置附近的一舉一動，還會錄下曼蘇爾在WhatsApp和Viber的通話內容、記錄手機聊天應用中的信息，並且跟蹤主人行蹤。」

　　以「網絡戰公司」或為元兇

　　公民實驗室說：「過去不曾聽聞黑客在遠端越獄，對iPhone鎖定攻擊，這是很罕見的發現，是我們見過最先進的間諜程式。」研究人員斯科特─雷爾頓說，通過追蹤曼蘇爾收到文本信息中的鏈接，可以確定此次攻擊與NSO組織有關。NSO位於以色列，自詡為「網絡戰公司」，出售名為Pegasus的間諜軟件產品。

　　NSO集團則發表聲明指，該公司製造「打擊恐怖主義和犯罪」的技術，表示並不知道任何特定攻擊事件，也沒有提到跟此事有關的間諜程式。

　　斯科特─雷爾頓稱：「這種複雜而強大的間諜軟件成本非常高，近來類似的數字工具售價達到100萬美元（約合780萬港元）。其利用的漏洞允許黑客侵入iOS設備中，從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關設備所有者的信息。」

　　斯科特─雷爾頓等人在帖文中稱，此次事件提供了新的證據，證明移動平台的確成了「收集敏感信息的沃土」。蘋果已經了解到漏洞，並已經對其進行修復。