
以色列間諜軟體升級 國際特赦組織研究: iPhone 沒亂點連結也會遭惡意入侵

根據昨日報導,以色列網路情報公司 NSO 集團和其開發的惡意軟體「飛馬」(Pegasus),被用於監控記者和人權倡議者,外洩的這份清單列有超過 5 萬個智慧型手機號碼,據消息這些號碼持有人是自 2016 年以來,NSO 集團的客戶視為利害關係人的人士。
延伸閱讀:以色列間諜軟體 2016 以來監控逾五萬名全球政要、記者
國際特赦組織表示,目前已發現記者和人權律師的 iPhone 感染了 NSO Group 的惡意軟體「飛馬」,此惡意軟體可以讓攻擊方察查看手機中的訊息、電子郵件、使用麥克風和相機鏡頭。根據研究,使用 NSO 集團軟體的政府已經能夠成功破解 iPhone,利用未知的方法來監視用戶數據,即使讓 iPhone 保持最新版本也無法阻止使用昂貴、秘密間諜軟體的專業攻擊者。
國際特赦組織表示,舊版的「飛馬」要求用戶點擊訊息中的惡意連結, 這次讓人害怕的是,即便改變用戶行為,例如避免點擊訊息的未知網域的釣魚連結,可能也無法保護 iPhone 用戶免於 NSO 軟體的入侵。
國際特赦組織發現最新款 iPhone 機型 iPhone 12 遭到駭客攻擊的證據,此機型運行 iOS 14.6,這是周一之前最新的軟體版本。蘋果週一將作業系統更新至 iOS 14.7,但尚未表明其是否已修復國際特赦組織所確知的漏洞相關安全細節。
安全專家表示,阻止惡意軟體的最有效方法是使用最新軟體修補設備,但這需要設備製造商了解攻擊者正在使用的漏洞。如果這次真是國際特赦組織所發現利用「zero-click」(零點擊)則代表著蘋果尚未能修復這些漏洞。而只要 Apple 修復漏洞,就不再是零日漏洞,用戶可以透過更新到最新版本的作業系統來保護自己。
蘋果表示一旦修復了漏洞,NSO 集團的軟體可能會停止運作或失去攻擊最新版本設備的能力,蘋果安全工程和架構負責人 Ivan Kristic 在一份聲明中表示:「蘋果明確譴責針對記者、人權活動家的網路攻擊,這次的攻擊非常複雜,開發成本數百萬美元,並且用於針對特定人士。雖然這代表著它不會對絕大多數用戶構成威脅,但蘋果將繼續努力保護我們所有的用戶,並且不斷為他們的設備和數據增加新的保護措施。」
核稿編輯:Mia
「一次看懂AIoT+數位轉型大商機」
立即填寫問卷即可獲得 2021 INSDIE未來日 AIoT論壇 7折早鳥通知!
活動時間:9/24(五)9:00-17:00
延伸閱讀:
- 身體數據全蒐集!中國物聯網公司用智慧坐墊監控員工一舉一動
- Canon 中國辦公室安裝「微笑辨識」 AI 監視器,夠快樂才能進公司!
- 中國監管緊縮 各大學 LGBT 社團微信突遭停權!
- 特斯拉遭中國五監管機構聯合約談、去年銷售額倍增至 67億元