數碼間諜入侵iPhone 打開不明短信鏈可能遭監視
資料圖:iPhone手機。
中新網8月27日電 據香港《文匯報》27日報道,蘋果公司iPhone手機作業系統iOS出現嚴重安全漏洞,手機可能隨時變成“數碼間諜”?
阿聯酋人權律師曼蘇爾本月10日及11日,收到多封來歷不明的短信,聲稱他只要打開網頁連結,便可查閱阿聯酋監獄虐待囚犯的“秘密”。他沒有打開連結,並向加拿大多倫多大學網絡監察組織“公民實驗室”(Citizen Lab)報告,後者發現只要用戶點擊連結,手機便會自動秘密安裝間諜程式,用戶一舉一動均會受監視。
公民實驗室收到曼蘇爾的報告後,與美國舊金山手機保安公司Lookout合作分析,前日發表報告,指出蘋果手機程式代碼中存在3個原先未知的漏洞,如果曼蘇爾遵從指示打開連結,他的iPhone 6手機便會“越獄”,安裝未經授權的軟體。
相機麥克風窺探 記錄WhatsApp
一旦手機受感染便成為“數碼間諜”,手機相機及麥克風能窺探曼蘇爾所在位置附近一舉一動,亦會記錄他的WhatsApp及Viber通話內容,甚至跟蹤他的行動。
駭客首遠距離“越獄”攻擊
公民實驗室認為,有關間諜程式是以色列“網絡戰爭公司”NSO集團研發的, 該實驗室形容它是有史以來最先進的間諜程式,“過去未曾聽聞駭客可在遠距離‘越獄’,並對iPhone進行攻擊,這是首次發現同類個案”,指出不排除阿聯酋當局有參與此次事件。Lookout研究員默裏對間諜軟體規避偵查的能力感到震驚,形容一旦打開連結,後果等同自毀。
NSO集團前日發聲明稱,該公司是為各國政府提供網絡監察技術,協助打擊恐怖主義及罪案,但並未提及此次間諜軟體是否由他們研發。
受間諜軟體影響的系統屬iOS 9.3.5之前的版本。蘋果前日宣佈為iPhone用戶提供修補程式,呼籲用戶儘快下載。中國香港計算機保安事故協調中心昨日發出“極危險”警告,表示漏洞正被廣泛利用,用戶應升級至iOS 9.3.5版本。