蘋果系統漏洞,點擊連結就被裝間諜程式

作者 | 發布日期 2016 年 08 月 26 日 9:55 | 分類 Apple , iOS , iPhone follow us in feedly
下載自美聯社
Human rights activist Ahmed Mansoor uses his iPhone in Ajman, United Arab Emirates, on Thursday, Aug. 25, 2016. Mansoor was recently targeted by spyware that can hack into Apple's iPhone handset. The company said Thursday it has updated its security. (AP Photo/Jon Gambrell)

蘋果公司(Apple)iOS 行動作業系統出現安全漏洞,如果使用者點擊連結就會被安裝間諜程式。一旦中毒,手機將變成藏身口袋裡的數位間諜,幾乎鉅細靡遺記錄主人一舉一動。



英國廣播公司(BBC)報導,人權律師曼索爾(Ahmed Mansoor,見首圖)10、11 日收到多封來路不明簡訊,內容說只要點擊連結,就可看到阿拉伯聯合大公國監獄犯人據稱遭拷打的「祕密」。他通報安全研究人員,才發現漏洞。

www.bbc.com

▲ 訊息上說,若點擊連結,就可以看到監獄犯人被虐待的「祕密」。(Source:BBC

研究人員在蘋果的程式碼中發現 3 個原先未知的缺陷,蘋果於是針對相關問題發布軟體更新。

網路監督組織公民實驗室(Citizen Lab)指出,如果曼索爾照做,他的 iPhone 6 手機就會「越獄」,安裝未經授權的軟體。

公民實驗室指出:「一旦遭到感染,曼索爾的手機將會變成藏身主人口袋裡的數位間諜,用手機相機和麥克風就可窺探手機所在位置附近的一舉一動,還會錄下曼索爾在 WhatsApp 和 Viber 的通話內容、記錄手機聊天 App 的訊息,並且跟蹤主人行動。」

公民實驗室說:「過去不曾聽聞駭客在遠端越獄,對 iPhone 鎖定攻擊,這是很罕見的發現,是我們見過最先進的間諜程式套件。」

研究人員認為,這個間諜程式是一家以色列「網路戰爭」公司 NSO 集團(NSO Groups)開發的。NSO 集團聲明,其製造「打擊恐怖主義和犯罪的」技術,但表示並不知道任何特定事件,也沒有提到跟此事有關的間諜程式。

(譯者:何宏儒;首圖來源:達志影像) 

關鍵字: , , ,

發表迴響