怕怕!以色列间谍软体锁定攻击iPhone 没点连结也会被恶意入侵

特定人士的iPhone,近期疑似遭到以色列间点软体锁定攻击。(达志影像/Shutterstock提供)

你是iPhone用户吗?如果你很关心手机资安,那么你很可能时常保持警觉,不随意乱点来路不明的网路连结,以降低遭到恶意网路攻击的可能性!但国际特赦组织(Amnesty International)发现,颇为知名的以色列间谍软体「飞马」(Pegasus)近期疑似功能再升级,即便iPhone用户没有点击任何连结,手机都可能遭到恶意入侵,请特别小心!

国际特赦组织日前在官网发出一则报导,指出他们掌握了一份以色列NSO 集团锁定有利害关系的电话号码清单,共有5万人。当中包含了记者、人权律师等等,而这些人的手机很可能已经遭到NSO 集团所开发的间谍软体「飞马」(Pegasus)入侵,并进一步取得收发简讯、信件的内容,甚至包含可以取用手机麦克风、摄影镜头的权限。

报导指出,「飞马」(Pegasus)先前入侵手机的方式是需要使用者点击特定网路连结,但据了解近期很可能该软体功能已升级,使用者不需要点击任何连结,手机也可能被恶意入侵。国际特赦组织已经发现执行iOS 14.6的iPhone 12机种上,有被恶意软替入侵的证据;此外也有发现Android手机遭到锁定攻击的迹象,但是无法使用在iPhone上发现入侵证据的方法来了解Android手机受攻击入侵的情况。

iOS 14.6是苹果在近期释出的正式版本,但日前苹果已经释出的最新版系统是14.7。但目前苹果释出的更新日志并没有指明是否修复了特定的安全漏洞。安全专家指出,骇客有可能是利用了零日漏洞(zero-day vulnerability),也就是还没有安全修补程式的漏洞进行攻击。就这一点来看,苹果只要在新版软体中成功修补漏洞,就有机会防堵利用此漏洞进行攻击的恶意软体入侵。

针对此事件,苹果安全工程与架构负责人Ivan Krstić在声明中指出,这类攻击的形式非常复杂,花费了数百万美元的开发成本,但是通常保质期很短,只是为了攻击特定人士。他指出,这代表大部分的用户不会受到威胁,而苹果会持续努力为用户的设备还有数据添加新的保护措施,来保护客户。Ivan进一步指出,苹果也谴责这些锁定记者、人权运动家以及试着让世界变得更好的人的网路攻击。苹果在十多年来持续在安全领域投入与努力,并获得安全研究人员一致认为iPhone是市面上最安全(safest)也在资安上最安全的(most secure)的行动装置。