大公网

大公报电子版
首页 > 新闻 > 国际 > 正文

安全神话破灭黑客无声入侵iPhone 用户不点击也中招

2021-09-15 04:28:51大公报
字号
放大
标准
分享

图:以色列网络情报集团NSO被指“无声入侵”苹果产品。\美联社

  综合美联社、CNN、《卫报》报道:加拿大网络安全监督组织“公民实验室”(Citizen Lab)13日公布,至少从今年2月起,以色列网络情报集团NSO就利用苹果程式漏洞“无声”入侵iPhone等移动设备,即使用户未点击恶意短讯或连结也会中招。此消息一出,苹果方面急忙对相关漏洞进行紧急修复,并敦促用户尽快升级最新iOS 14.8操作系统。

  苹果定于美国当地时间14日上午举行今年最大型的新品发布会,加拿大多伦多大学网络安全监督组织公民实验室13日指出,他们今年3月在沙特阿拉伯一名政治活动人士的iPhone记录中发现,其手机在2月已遭以色列NSO集团的间谍程式“飞马”(Pegasus)入侵,而且没有任何可见迹象,因此向苹果公司提出警告。

  苹果:普通用户不受影响

  公民实验室研究人员雷顿表示,这次事件係首次经确认并分析的“零点击”攻击,用户即使未点击恶意文件或连结,装置也会遭到黑客入侵,苹果旗下的iPhone、MacBook以及Apple Watch等16.5亿部装置全部受到影响。

  据介绍,由于苹果手机自带的通讯服务iMessage会自动呈现接收到的图像文件,因此黑客在向用户传送包含恶意代码的图像文件后,无需用户进行任何操作便可在装置内安装“飞马”程式。

  其后,“飞马”可以激活用户的相机、麦克风,甚至纪录电邮、通话以及诸如WhatsApp等加密程式的聊天纪录,并传送给NSO集团的客户。公民实验室将这入侵技术称为ForcedEntry。

  苹果安全工程和架构主管克尔斯蒂克当日表示,在发现iMessage的漏洞后,已经迅速在iOS 14.8系统中进行修复以保护用户。他还补充道,这一类型的网络攻击极为复杂,需要花费数百万美元开发而且可使用时间短,通常用于攻击特定的个人,并不针对绝大部分普通民众,但没有点名NSO集团。

  对于此次事件,NSO集团并未正面回应,仅表示:“NSO集团将继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖主义和犯罪。”  

  NSO集团近年来是非不断,早在2019年10月,社交媒体巨头Facebook就声称,旗下通讯程式WhatsApp遭到NSO集团的“零点击”攻击,有1400名用户受到影响,该公司并向美国联邦法院提起诉讼。

  公民实验室研究员马尔扎克表示,由于众多聊天程式会自动帮连结建立预览或快取功能,以提升用户体验,“许多聊天程式已不可抗拒地成为攻击软目标”,相关程式应当加强安全性。

  Facebook曾向NSO集团提诉

  此外,今年7月,非政府组织“禁忌故事”、国际特赦组织与17间国际媒体合作调查显示,NSO集团将“飞马”程式卖给全球40个国家约60个客户,监控名单上5万个电话号码遍布全球50多国,现已确定1000多个持有人身份,多为政要、记者和活动人士。此外,名单上还有189名来自路透社、美联社、《纽约时报》和半岛电视台等媒体机构的记者。

  《华盛顿邮报》亦指,有14名现任或前任国家领导人的手机可能曾被人以“飞马”程式监视。名单中包括3名在任总统:法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨,10名现任及前任总理,以及摩洛哥国王穆罕默德六世。

  “飞马”入侵iPhone过程

  攻击

  黑客利用iMessage等通讯服务会自动呈现图像的漏洞,向用户传送包含恶意代码的图像文件,从而无需用户点击也可在手机内安装“飞马”间谍程式

  短讯

  WhatsApp

  iMessage

  其他漏洞

  盗取

  一旦安装成功,“飞马”便可从设备中盗取所有数据并传送至NSO集团的客户

  短讯

  电邮

  WhatsApp聊天纪录

  相片和影片

  激活麦克风

  激活相机

  通话录制

  GPS

  日历

  电话簿

  Facebook网友评论

  何永乐:每次有新机推出,都会有重大保安漏洞

  Chan Joe:啲好安全(的评论)唔见晒

  San Ka:每次有新机出前,电量总会乱咁计,自动reboot,唔係约好无人信囉

  Chen Liwei:说真的,当Android手机平板功能追上iPhone之后,还会坚持iOS作业系统的应该不多了

相关内容

点击排行