苹果公司(Apple)iOS 行动操作系统出现安全漏洞,如果使用者点击连结就会被安装间谍程式。一旦中毒,手机将变成藏身口袋里的数位间谍,几乎钜细靡遗记录主人一举一动。
英国广播公司(BBC)报导,人权律师曼索尔(Ahmed Mansoor,见首图)10、11 日收到多封来路不明简讯,内容说只要点击连结,就可看到阿拉伯联合酋长国监狱犯人据称遭拷打的“秘密”。他通报安全研究人员,才发现漏洞。
▲ 讯息上说,若点击连结,就可以看到监狱犯人被虐待的“秘密”。(Source:BBC)
研究人员在苹果的程式码中发现 3 个原先未知的缺陷,苹果于是针对相关问题发布软件更新。
网络监督组织公民实验室(Citizen Lab)指出,如果曼索尔照做,他的 iPhone 6 手机就会“越狱”,安装未经授权的软件。
公民实验室指出:“一旦遭到感染,曼索尔的手机将会变成藏身主人口袋里的数位间谍,用手机相机和麦克风就可窥探手机所在位置附近的一举一动,还会录下曼索尔在 WhatsApp 和 Viber 的通话内容、记录手机聊天 App 的讯息,并且跟踪主人行动。”
公民实验室说:“过去不曾听闻骇客在远端越狱,对 iPhone 锁定攻击,这是很罕见的发现,是我们见过最先进的间谍程式套件。”
研究人员认为,这个间谍程式是一家以色列“网络战争”公司 NSO 集团(NSO Groups)开发的。NSO 集团声明,其制造“打击恐怖主义和犯罪的”技术,但表示并不知道任何特定事件,也没有提到跟此事有关的间谍程式。
- 苹果发布软件更新应对“一键感染”间谍软件
(译者:何宏儒;首图来源:达志影像)
