彭博社报导,根据消息人士透露,以色列网络情报公司 NSO Group 旗下间谍软件“飞马”(Pegasus)被用来入侵美国国务院官员的 iPhone。
这些骇客目标传是乌干达官员,或者关注与东非国家相关问题的官员,路透社报导至少有 9 名国务院官员手机被骇,且这些受害者都接收苹果的通知。
美国国务院没有对此发表评论,但有官员表示,该部门相当重视资讯保护,而且像其他全球大型组织一样不断更新安全。
NSO Group 发声明表示,尚未收到公司软件被用于攻击的资讯,但强调如果用户在滥用这项技术将进行调查,而且发现情况属实将终止合约。
NSO Group 指出,在被问到美国-官员使用的乌干达电话被骇客攻击一事,就立即关闭所有可能跟此案有关的客户,但该公司也强调,所有相关单位都特别提到,目前没有任何迹象跟证据显示这些客户是使用 NSO 工具。
NSO Group 发言人拒绝透露这些客户的名字。
NSO Group 透过免点击攻击骇进 iPhone
NSO Group 间谍软件“飞马”(Pegasus)今年 7 月遭指控入侵和窃听世界各地记者、维权人士和企业高层的智能手机,影响遍及多个平台,包括 iOS 与 Android。监控名单也遭流出,超过 5 万笔电话号码,含 189 名记者、85 位维权人士、65 名企业高层、600 多位政治人物和外交情报官员,甚至还有法国总统马克宏等国家元首。
NSO Group 先前利用漏洞 FORCEDENTRY,入侵受害者的装置并安装最新版的“飞马”,或者透过建立 Apple ID,发动“免点击”(Zero-click)攻击,将恶意资料送到受害者装置,即使没有点击任何恶意连结,也能在对方不知情的情况下安装“飞马”软件。
虽然苹果已经修复这个漏洞,但“飞马”使用者可以远距监视 iPhone 用户的活动,搜集电子邮件、讯息和历史纪录,甚至还能入侵麦克风和镜头。
为了防止更多滥用行为及损害使用者,苹果要求对 NSO Group 发出永久禁令,禁止使用任何苹果软件、服务或装置,还要求超过 75,000 美元赔偿金。
- U.S. State Department Employee iPhones Reportedly Targeted by Spyware
(首图来源:pixabay)
延伸阅读:
- 免点击骇进 iPhone 太恶劣,苹果提告以色列间谍软件 NSO Group
- 以色列间谍软件公司涉嫌监控丑闻,美列入黑名单
- 全新 Zero-click 攻击宛如“鬼入侵”!不需使用者点击连结就能骇入 iPhone
