图：以色列网络情报集团NSO被指“无声入侵”苹果产品。\美联社

　　综合美联社、CNN、《卫报》报道：加拿大网络安全监督组织“公民实验室”（Citizen Lab）13日公布，至少从今年2月起，以色列网络情报集团NSO就利用苹果程式漏洞“无声”入侵iPhone等移动设备，即使用户未点击恶意短讯或连结也会中招。此消息一出，苹果方面急忙对相关漏洞进行紧急修复，并敦促用户尽快升级最新iOS 14.8操作系统。

　　苹果定于美国当地时间14日上午举行今年最大型的新品发布会，加拿大多伦多大学网络安全监督组织公民实验室13日指出，他们今年3月在沙特阿拉伯一名政治活动人士的iPhone记录中发现，其手机在2月已遭以色列NSO集团的间谍程式“飞马”（Pegasus）入侵，而且没有任何可见迹象，因此向苹果公司提出警告。

　　苹果：普通用户不受影响

　　公民实验室研究人员雷顿表示，这次事件係首次经确认并分析的“零点击”攻击，用户即使未点击恶意文件或连结，装置也会遭到黑客入侵，苹果旗下的iPhone、MacBook以及Apple Watch等16.5亿部装置全部受到影响。

　　据介绍，由于苹果手机自带的通讯服务iMessage会自动呈现接收到的图像文件，因此黑客在向用户传送包含恶意代码的图像文件后，无需用户进行任何操作便可在装置内安装“飞马”程式。

　　其后，“飞马”可以激活用户的相机、麦克风，甚至纪录电邮、通话以及诸如WhatsApp等加密程式的聊天纪录，并传送给NSO集团的客户。公民实验室将这入侵技术称为ForcedEntry。

　　苹果安全工程和架构主管克尔斯蒂克当日表示，在发现iMessage的漏洞后，已经迅速在iOS 14.8系统中进行修复以保护用户。他还补充道，这一类型的网络攻击极为复杂，需要花费数百万美元开发而且可使用时间短，通常用于攻击特定的个人，并不针对绝大部分普通民众，但没有点名NSO集团。

　　对于此次事件，NSO集团并未正面回应，仅表示：“NSO集团将继续为世界各地的情报和执法机构提供拯救生命的技术，以打击恐怖主义和犯罪。”　　

　　NSO集团近年来是非不断，早在2019年10月，社交媒体巨头Facebook就声称，旗下通讯程式WhatsApp遭到NSO集团的“零点击”攻击，有1400名用户受到影响，该公司并向美国联邦法院提起诉讼。

　　公民实验室研究员马尔扎克表示，由于众多聊天程式会自动帮连结建立预览或快取功能，以提升用户体验，“许多聊天程式已不可抗拒地成为攻击软目标”，相关程式应当加强安全性。

　　Facebook曾向NSO集团提诉

　　此外，今年7月，非政府组织“禁忌故事”、国际特赦组织与17间国际媒体合作调查显示，NSO集团将“飞马”程式卖给全球40个国家约60个客户，监控名单上5万个电话号码遍布全球50多国，现已确定1000多个持有人身份，多为政要、记者和活动人士。此外，名单上还有189名来自路透社、美联社、《纽约时报》和半岛电视台等媒体机构的记者。

　　《华盛顿邮报》亦指，有14名现任或前任国家领导人的手机可能曾被人以“飞马”程式监视。名单中包括3名在任总统：法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨，10名现任及前任总理，以及摩洛哥国王穆罕默德六世。

　　“飞马”入侵iPhone过程

　　攻击

　　黑客利用iMessage等通讯服务会自动呈现图像的漏洞，向用户传送包含恶意代码的图像文件，从而无需用户点击也可在手机内安装“飞马”间谍程式

　　短讯

　　WhatsApp

　　iMessage

　　其他漏洞

　　盗取

　　一旦安装成功，“飞马”便可从设备中盗取所有数据并传送至NSO集团的客户

　　短讯

　　电邮

　　WhatsApp聊天纪录

　　相片和影片

　　激活麦克风

　　激活相机

　　通话录制

　　GPS

　　日历

　　电话簿

　　Facebook网友评论

　　何永乐：每次有新机推出，都会有重大保安漏洞

　　Chan　Joe：啲好安全(的评论)唔见晒

　　San　Ka：每次有新机出前，电量总会乱咁计，自动reboot，唔係约好无人信囉

　　Chen　Liwei：说真的，当Android手机平板功能追上iPhone之后，还会坚持iOS作业系统的应该不多了