由于极严重的资安风险,苹果今日紧急释出了新版 iOS 9.3.5,以堵绝三项过去未曾知悉的漏洞。这批漏洞除了会完全解密 iPhone 的私人讯息,也会泄露 GPS 座标,并让 iPhone 在用户不知情的状况下,成为隐藏式录音机或录影机。
严重的资安风险
外媒报导,这批漏洞主要是透过伪装的连结,在用户的 iOS 装置“越狱”安装木马程式。伪装的来源包括知名公司、App 或网站,例如 Google,Facebook,联邦快递,CNN,半岛电视台,甚至 Pokémon GO。用户一旦点开恶意连结,包括装置上的密码、讯息、电话、FaceTime、行事历、Email,以及众多第三方 App 的登入资讯,像是 Gmail、Facebook、Skype、WhatApp、Viber、LINE、微信、Tango,都会被骇客截获,等同整机解密。
除了泄露储存在手机的个资,这种木马程式也能持续追踪 iPhone GPS 的定位座标,截获储存在苹果服务器上的“iCloud 钥匙圈”,即时监听使用者的通话,观看使用者的即时通讯内容,并且经由任何使用者连接的 Wi-Fi 分享器,将资料回传至骇客的服务器。此外,iPhone 还可以被骇客远端操作成隐藏录音录影机,并同步回传录下的影像与声音。
神秘的 NSO 公司
据《纽约时报》报导,这个漏洞最早是在 8/10 被一名阿拉伯裔的人权工作者 Ahmed Mansoor 发现。他随后将此一资讯回报给 Citizen Lab,一间专注于人权、网络通讯技术与资安的研究室,后者并确认了恶意连结中的木马程式会打开后门,再连线到 200 个不同的服务器。
▲ 最早发现漏洞的 Ahmed Mansoor。他是从一堆奇怪的电子邮件连结中注意到可能的资安风险。(Source:达志影像)
由于这 200 个服务器有一些是登记在一间称作 NSO Group 的公司,同时经过解码,也发现这批木马程式可以追溯到 NSO 开发的一款间谍软件 Pegasus,从而确认了 NSO 在此次事件有一定位置。事后,Citizen Lab 又再继续把研究成果分享给一间资安公司 Lookout 进行确认,并了解到这次的漏洞是从未被苹果觉察的“零日漏洞”(zero-day vulnerabilities)。
NSO 是一间来自以色列的软件公司,营利方式主要是销售间谍软件,并以低调和专业著称。NSO 的发言人随后亦回应道,该公司只会将产品贩卖给合法的政府机构,同时也要求其客户只能用来预防或调查犯罪。不过,除了最早发现漏洞的 Ahmed Mansoor 本身就是知名的人权工作者,NSO 的产品其实也曾被发现用来追踪其他异议分子。
目前这三个漏洞据悉对 iOS 7 以后的装置皆有影响,苹果并在 8/15 收到回报后花了十天修补。由于影响层面极大,建议所有 iOS 使用者尽快升级,并小心钓鱼网站或邮件。越狱(JB)用户则可能自己要寻求其他外挂来补强。
至于 iOS 10 则似乎已经在 Developer Beta 7 与 Public Beta 6 中修正,但此一消息尚不确定。
- IPhone Users Urged to Update Software After Security Flaws Are Found
- Dangerous, targeted iPhone attack nullified by Apple with iOS 9.3.5 patch
(首图来源:Flickr/Kārlis Dambrāns CC BY 2.0)
延伸阅读:
- 苹果系统漏洞,点击连结就被装间谍程式
