iPhone 可能被完全解密,蘋果緊急釋出 iOS 9.3.5

作者 | 發布日期 2016 年 08 月 26 日 16:51 | 分類 Apple , iOS , iPhone follow us in feedly

由於極嚴重的資安風險,蘋果今日緊急釋出了新版 iOS 9.3.5,以堵絕三項過去未曾知悉的漏洞。這批漏洞除了會完全解密 iPhone 的私人訊息,也會洩露 GPS 座標,並讓 iPhone 在用戶不知情的狀況下,成為隱藏式錄音機或錄影機。



嚴重的資安風險

外媒報導,這批漏洞主要是透過偽裝的連結,在用戶的 iOS 裝置「越獄」安裝木馬程式。偽裝的來源包括知名公司、App 或網站,例如 Google,Facebook,聯邦快遞,CNN,半島電視台,甚至 Pokémon GO。用戶一旦點開惡意連結,包括裝置上的密碼、訊息、電話、FaceTime、行事曆、Email,以及眾多第三方 App 的登入資訊,像是 Gmail、Facebook、Skype、WhatApp、Viber、LINE、微信、Tango,都會被駭客截獲,等同整機解密。

除了洩露儲存在手機的個資,這種木馬程式也能持續追蹤 iPhone GPS 的定位座標,截獲儲存在蘋果伺服器上的「iCloud 鑰匙圈」,即時監聽使用者的通話,觀看使用者的即時通訊內容,並且經由任何使用者連接的 Wi-Fi 分享器,將資料回傳至駭客的伺服器。此外,iPhone 還可以被駭客遠端操作成隱藏錄音錄影機,並同步回傳錄下的影像與聲音。

 

神秘的 NSO 公司

據《紐約時報》報導,這個漏洞最早是在 8/10 被一名阿拉伯裔的人權工作者 Ahmed Mansoor 發現。他隨後將此一資訊回報給 Citizen Lab,一間專注於人權、網路通訊技術與資安的研究室,後者並確認了惡意連結中的木馬程式會打開後門,再連線到 200 個不同的伺服器。

Reuters

▲ 最早發現漏洞的 Ahmed Mansoor。他是從一堆奇怪的電子郵件連結中注意到可能的資安風險。(Source:達志影像)

由於這 200 個伺服器有一些是登記在一間稱作 NSO Group 的公司,同時經過解碼,也發現這批木馬程式可以追溯到 NSO 開發的一款間諜軟體 Pegasus,從而確認了 NSO 在此次事件有一定位置。事後,Citizen Lab 又再繼續把研究成果分享給一間資安公司 Lookout 進行確認,並了解到這次的漏洞是從未被蘋果覺察的「零日漏洞」(zero-day vulnerabilities)。

NSO 是一間來自以色列的軟體公司,營利方式主要是銷售間諜軟體,並以低調和專業著稱。NSO 的發言人隨後亦回應道,該公司只會將產品販賣給合法的政府機構,同時也要求其客戶只能用來預防或調查犯罪。不過,除了最早發現漏洞的 Ahmed Mansoor 本身就是知名的人權工作者,NSO 的產品其實也曾被發現用來追蹤其他異議分子。

目前這三個漏洞據悉對 iOS 7 以後的裝置皆有影響,蘋果並在 8/15 收到回報後花了十天修補。由於影響層面極大,建議所有 iOS 使用者儘快升級,並小心釣魚網站或郵件。越獄(JB)用戶則可能自己要尋求其他外掛來補強。

至於 iOS 10 則似乎已經在 Developer Beta 7 與 Public Beta 6 中修正,但此一消息尚不確定。

(首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)

延伸閱讀:

關鍵字: , , , , ,

發表迴響