加拿大多倫多大學互聯網保安監察組織Citizen Lab 9月13日發出警告,指以色列一家間諜軟件公司研發出新工具,利用一種以前從來未見過的技術,入侵美國蘋果公司的智能手機iPhone。Citizen Lab發現,自今年2月以來,那種新工具和技術最少被人使用過一次,監視沙特阿拉伯一名不知名的活躍分子。蘋果公司作出回應,宣布本周已提供最新版本更新軟件讓用家下載,修補這個保安漏洞。
Unsplash設計圖片
新發現的保安漏洞,影響蘋果公司開發的幾乎所有版本的作業平台,包括iOS、OSX、watchOS等,只有本周一起提供給用戶下載及安裝的更新版本例外。
Citizen Lab所指的以色列間諜軟件公司名叫NSO Group。今次已不是該公司第一次被點名。最近數年,該公司研發的工具和程式包括「飛馬」(Pegasus)間諜軟件被黑客利用來發動攻擊,攻破蘋果電子產品的保安系統,繼而監視不同的目標人物,例如新聞工作者。
Unsplash設計圖片
蘋果公司周一證實Citizen Lab發現的保安漏洞,但該公司發言人拒絕評論今次事件是否與 NSO Group 有關。蘋果公司敦促擁有旗下各種電子裝置的用家,盡快下載及更新作業系統,堵塞保安漏洞。
Citizen Lab 指出,在一名沒有公開姓名的沙特阿拉伯活躍分子的手機中,發現惡毒程式和軟件。相信他的手機早在今年2月已經「中毒」,暫時未知道還有多少電子裝置用家「中招」。
美國聯邦政府科網保安及基建保安局暫未對事件置評。
Unsplash設計圖片
專家相信,黑客利用新工具和技術發動攻擊時,同樣是以蘋果電子裝置內的 iMessage 軟件下手。即使用家不胡亂點擊任何可疑的超連結,黑客也可以在用家不知道的情況下,入侵其手機或其他電子裝置。
NSO Group發表聲明,沒有直接回應上述事件,但指出:「NSO Group 將繼續向世界各地的情報機關和執法部門供應挽救生命的工具,打擊恐怖主義和罪案」。
iPhone被指遭到以色列軟件公司入侵。AP圖片
