图:以色列网络情报集团NSO被指“无声入侵”苹果产品。\美联社
综合美联社、CNN、《卫报》报道:加拿大网络安全监督组织“公民实验室”(Citizen Lab)13日公布,至少从今年2月起,以色列网络情报集团NSO就利用苹果程式漏洞“无声”入侵iPhone等移动设备,即使用户未点击恶意短讯或连结也会中招。此消息一出,苹果方面急忙对相关漏洞进行紧急修复,并敦促用户尽快升级最新iOS 14.8操作系统。
苹果定于美国当地时间14日上午举行今年最大型的新品发布会,加拿大多伦多大学网络安全监督组织公民实验室13日指出,他们今年3月在沙特阿拉伯一名政治活动人士的iPhone记录中发现,其手机在2月已遭以色列NSO集团的间谍程式“飞马”(Pegasus)入侵,而且没有任何可见迹象,因此向苹果公司提出警告。
苹果:普通用户不受影响
公民实验室研究人员雷顿表示,这次事件係首次经确认并分析的“零点击”攻击,用户即使未点击恶意文件或连结,装置也会遭到黑客入侵,苹果旗下的iPhone、MacBook以及Apple Watch等16.5亿部装置全部受到影响。
据介绍,由于苹果手机自带的通讯服务iMessage会自动呈现接收到的图像文件,因此黑客在向用户传送包含恶意代码的图像文件后,无需用户进行任何操作便可在装置内安装“飞马”程式。
其后,“飞马”可以激活用户的相机、麦克风,甚至纪录电邮、通话以及诸如WhatsApp等加密程式的聊天纪录,并传送给NSO集团的客户。公民实验室将这入侵技术称为ForcedEntry。
苹果安全工程和架构主管克尔斯蒂克当日表示,在发现iMessage的漏洞后,已经迅速在iOS 14.8系统中进行修复以保护用户。他还补充道,这一类型的网络攻击极为复杂,需要花费数百万美元开发而且可使用时间短,通常用于攻击特定的个人,并不针对绝大部分普通民众,但没有点名NSO集团。
对于此次事件,NSO集团并未正面回应,仅表示:“NSO集团将继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖主义和犯罪。”
NSO集团近年来是非不断,早在2019年10月,社交媒体巨头Facebook就声称,旗下通讯程式WhatsApp遭到NSO集团的“零点击”攻击,有1400名用户受到影响,该公司并向美国联邦法院提起诉讼。
公民实验室研究员马尔扎克表示,由于众多聊天程式会自动帮连结建立预览或快取功能,以提升用户体验,“许多聊天程式已不可抗拒地成为攻击软目标”,相关程式应当加强安全性。
Facebook曾向NSO集团提诉
此外,今年7月,非政府组织“禁忌故事”、国际特赦组织与17间国际媒体合作调查显示,NSO集团将“飞马”程式卖给全球40个国家约60个客户,监控名单上5万个电话号码遍布全球50多国,现已确定1000多个持有人身份,多为政要、记者和活动人士。此外,名单上还有189名来自路透社、美联社、《纽约时报》和半岛电视台等媒体机构的记者。
《华盛顿邮报》亦指,有14名现任或前任国家领导人的手机可能曾被人以“飞马”程式监视。名单中包括3名在任总统:法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨,10名现任及前任总理,以及摩洛哥国王穆罕默德六世。
“飞马”入侵iPhone过程
攻击
黑客利用iMessage等通讯服务会自动呈现图像的漏洞,向用户传送包含恶意代码的图像文件,从而无需用户点击也可在手机内安装“飞马”间谍程式
短讯
iMessage
其他漏洞
盗取
一旦安装成功,“飞马”便可从设备中盗取所有数据并传送至NSO集团的客户
短讯
电邮
WhatsApp聊天纪录
相片和影片
激活麦克风
激活相机
通话录制
GPS
日历
电话簿
Facebook网友评论
何永乐:每次有新机推出,都会有重大保安漏洞
Chan Joe:啲好安全(的评论)唔见晒
San Ka:每次有新机出前,电量总会乱咁计,自动reboot,唔係约好无人信囉
Chen Liwei:说真的,当Android手机平板功能追上iPhone之后,还会坚持iOS作业系统的应该不多了