怕怕!以色列間諜軟體鎖定攻擊iPhone 沒點連結也會被惡意入侵

特定人士的iPhone,近期疑似遭到以色列間點軟體鎖定攻擊。(達志影像/Shutterstock提供)

你是iPhone用戶嗎?如果你很關心手機資安,那麼你很可能時常保持警覺,不隨意亂點來路不明的網路連結,以降低遭到惡意網路攻擊的可能性!但國際特赦組織(Amnesty International)發現,頗爲知名的以色列間諜軟體「飛馬」(Pegasus)近期疑似功能再升級,即便iPhone用戶沒有點擊任何連結,手機都可能遭到惡意入侵,請特別小心!

國際特赦組織日前在官網發出一則報導,指出他們掌握了一份以色列NSO 集團鎖定有利害關係的電話號碼清單,共有5萬人。當中包含了記者、人權律師等等,而這些人的手機很可能已經遭到NSO 集團所開發的間諜軟體「飛馬」(Pegasus)入侵,並進一步取得收發簡訊、信件的內容,甚至包含可以取用手機麥克風、攝影鏡頭的權限。

報導指出,「飛馬」(Pegasus)先前入侵手機的方式是需要使用者點擊特定網路連結,但據瞭解近期很可能該軟體功能已升級,使用者不需要點擊任何連結,手機也可能被惡意入侵。國際特赦組織已經發現執行iOS 14.6的iPhone 12機種上,有被惡意軟替入侵的證據;此外也有發現Android手機遭到鎖定攻擊的跡象,但是無法使用在iPhone上發現入侵證據的方法來了解Android手機受攻擊入侵的情況。

iOS 14.6是蘋果在近期釋出的正式版本,但日前蘋果已經釋出的最新版系統是14.7。但目前蘋果釋出的更新日誌並沒有指明是否修復了特定的安全漏洞。安全專家指出,駭客有可能是利用了零日漏洞(zero-day vulnerability),也就是還沒有安全修補程式的漏洞進行攻擊。就這一點來看,蘋果只要在新版軟體中成功修補漏洞,就有機會防堵利用此漏洞進行攻擊的惡意軟體入侵。

針對此事件,蘋果安全工程與架構負責人Ivan Krstić在聲明中指出,這類攻擊的形式非常複雜,花費了數百萬美元的開發成本,但是通常保質期很短,只是爲了攻擊特定人士。他指出,這代表大部分的用戶不會受到威脅,而蘋果會持續努力爲用戶的設備還有數據添加新的保護措施,來保護客戶。Ivan進一步指出,蘋果也譴責這些鎖定記者、人權運動家以及試着讓世界變得更好的人的網路攻擊。蘋果在十多年來持續在安全領域投入與努力,並獲得安全研究人員一致認爲iPhone是市面上最安全(safest)也在資安上最安全的(most secure)的行動裝置。