大公產品

首页 > 新闻 > 正文

魔高一丈/安全神話破滅 黑客無聲入侵iPhone

時間:2021-09-15 04:28:51來源:大公报

  圖:以色列網絡情報集團NSO被指「無聲入侵」蘋果產品。\美聯社

  【大公報訊】綜合美聯社、CNN、《衛報》報道:加拿大網絡安全監督組織「公民實驗室」(Citizen Lab)13日公布,至少從今年2月起,以色列網絡情報集團NSO就利用蘋果程式漏洞「無聲」入侵iPhone等移動設備,即使用戶未點擊惡意短訊或連結也會中招。此消息一出,蘋果方面急忙對相關漏洞進行緊急修復,並敦促用戶盡快升級最新iOS 14.8操作系統。

  蘋果定於美國當地時間14日上午舉行今年最大型的新品發布會,加拿大多倫多大學網絡安全監督組織公民實驗室13日指出,他們今年3月在沙特阿拉伯一名政治活動人士的iPhone記錄中發現,其手機在2月已遭以色列NSO集團的間諜程式「飛馬」(Pegasus)入侵,而且沒有任何可見跡象,因此向蘋果公司提出警告。

  蘋果:普通用戶不受影響

  公民實驗室研究人員雷頓表示,這次事件係首次經確認並分析的「零點擊」攻擊,用戶即使未點擊惡意文件或連結,裝置也會遭到黑客入侵,蘋果旗下的iPhone、MacBook以及Apple Watch等16.5億部裝置全部受到影響。

  據介紹,由於蘋果手機自帶的通訊服務iMessage會自動呈現接收到的圖像文件,因此黑客在向用戶傳送包含惡意代碼的圖像文件後,無需用戶進行任何操作便可在裝置內安裝「飛馬」程式。

  其後,「飛馬」可以激活用戶的相機、麥克風,甚至紀錄電郵、通話以及諸如WhatsApp等加密程式的聊天紀錄,並傳送給NSO集團的客戶。公民實驗室將這入侵技術稱為ForcedEntry。

  蘋果安全工程和架構主管克爾斯蒂克當日表示,在發現iMessage的漏洞後,已經迅速在iOS 14.8系統中進行修復以保護用戶。他還補充道,這一類型的網絡攻擊極為複雜,需要花費數百萬美元開發而且可使用時間短,通常用於攻擊特定的個人,並不針對絕大部分普通民眾,但沒有點名NSO集團。

  對於此次事件,NSO集團並未正面回應,僅表示:「NSO集團將繼續為世界各地的情報和執法機構提供拯救生命的技術,以打擊恐怖主義和犯罪。」  

  NSO集團近年來是非不斷,早在2019年10月,社交媒體巨頭Facebook就聲稱,旗下通訊程式WhatsApp遭到NSO集團的「零點擊」攻擊,有1400名用戶受到影響,該公司並向美國聯邦法院提起訴訟。

  公民實驗室研究員馬爾扎克表示,由於眾多聊天程式會自動幫連結建立預覽或快取功能,以提升用戶體驗,「許多聊天程式已不可抗拒地成為攻擊軟目標」,相關程式應當加強安全性。

  Facebook曾向NSO集團提訴

  此外,今年7月,非政府組織「禁忌故事」、國際特赦組織與17間國際媒體合作調查顯示,NSO集團將「飛馬」程式賣給全球40個國家約60個客戶,監控名單上5萬個電話號碼遍布全球50多國,現已確定1000多個持有人身份,多為政要、記者和活動人士。此外,名單上還有189名來自路透社、美聯社、《紐約時報》和半島電視台等媒體機構的記者。

  《華盛頓郵報》亦指,有14名現任或前任國家領導人的手機可能曾被人以「飛馬」程式監視。名單中包括3名在任總統:法國總統馬克龍、伊拉克總統薩利赫、南非總統拉馬福薩,10名現任及前任總理,以及摩洛哥國王穆罕默德六世。

最新要聞

最受歡迎