「飛馬」軟體 從聊天程式駭入蘋果系統

以色列資安網路情報公司「NSO Group」開發的駭客軟體「飛馬」(Pegasus),被網路安全監督團體「公民實驗室」(Citizen Lab)發現透過iMessage軟體入侵iPhone等蘋果產品,顯示聊天應用程式已成為駭客入侵政治批評者與民權人士的途徑。但蘋果已提供軟體更新修補漏洞。

研究人員拒絕透露遭入侵的沙烏地阿拉伯民權人士身分,也未透露NSO的政府客戶。不過Citizen Lab指出,駭客技術被稱為FORCEDENTRY,至少自2月起開始被廣為使用發動「免操作攻擊」(zero-click attack),能入侵蘋果的iPhone、MacBook和Apple Watch等產品。

飛馬軟體的免操作攻擊,讓手機使用者不需親自操作,間諜軟體就能被安裝在裝置上,使裝置成為間諜裝置,使用相機錄影、麥克風錄音,並傳送所在地資料、訊息、通話紀錄和電郵給NSO的客戶。

研究人員斯科特雷爾頓(John Scott-Railton)表示:「若不是飛馬軟體鎖定不該入侵的對象,我們也不會發現。現在聊天軟體已成為資訊安全漏洞。」

蘋果已提供軟體更新修補漏洞,蘋果安全工程柯斯蒂奇(Ivan Krstić)說:「發現iMessage的漏洞後,蘋果立即進行修復。類似的攻擊極為複雜,軟體耗資數百萬元研發,用來鎖定特定人士。雖然對大部分的使用者不構成威脅,但我們竭盡所能保護客戶,加強保護裝置與資料。」

NSO表示將木馬軟體授權給10多個政府單位與執法單位使用,調查重大犯罪案件;不過公民實驗室和國際特赦組織發現,軟體也被用來監控企業領袖、記者與人權人士。

一名拜登總統的高級顧問曾與以色列國防部資深官員就間諜軟體會晤,國會議員也要求白宮施予制裁與調查,喝止軟體遭濫用。

更多世界日報報導
布碌崙華男涉勒頸女友 中傷未成年孩童被捕
美將研發出導能武器 將使飛彈攔截系統無用武之地
麻州波士頓市長初選 華裔吳弭民調領先

更多蘋果秋季發表會
iPhone 13來了! 蘋果2021年秋季新品發表會亮點總整理
Apple Watch Series 7登場 首款擁有IP6X防塵、WR50防水認證 號稱史上最耐用
回顧iPhone之最 看蘋果如何翻轉世界手機史
Apple新一代iPad mini全新設計亮相 支援5G 搭載A15仿生晶片
Apple iPad 9來了 10.2吋螢幕 性能提升20%