蘋果系統漏洞，點擊連結就被裝間諜程式

蘋果公司（Apple）iOS 行動作業系統出現安全漏洞，如果使用者點擊連結就會被安裝間諜程式。一旦中毒，手機將變成藏身口袋裡的數位間諜，幾乎鉅細靡遺記錄主人一舉一動。

英國廣播公司（BBC）報導，人權律師曼索爾（Ahmed Mansoor，見首圖）10、11 日收到多封來路不明簡訊，內容說只要點擊連結，就可看到阿拉伯聯合大公國監獄犯人據稱遭拷打的「祕密」。他通報安全研究人員，才發現漏洞。

▲ 訊息上說，若點擊連結，就可以看到監獄犯人被虐待的「祕密」。（Source：BBC）

研究人員在蘋果的程式碼中發現 3 個原先未知的缺陷，蘋果於是針對相關問題發布軟體更新。

網路監督組織公民實驗室（Citizen Lab）指出，如果曼索爾照做，他的 iPhone 6 手機就會「越獄」，安裝未經授權的軟體。

公民實驗室指出：「一旦遭到感染，曼索爾的手機將會變成藏身主人口袋裡的數位間諜，用手機相機和麥克風就可窺探手機所在位置附近的一舉一動，還會錄下曼索爾在 WhatsApp 和 Viber 的通話內容、記錄手機聊天 App 的訊息，並且跟蹤主人行動。」

公民實驗室說：「過去不曾聽聞駭客在遠端越獄，對 iPhone 鎖定攻擊，這是很罕見的發現，是我們見過最先進的間諜程式套件。」

研究人員認為，這個間諜程式是一家以色列「網路戰爭」公司 NSO 集團（NSO Groups）開發的。NSO 集團聲明，其製造「打擊恐怖主義和犯罪的」技術，但表示並不知道任何特定事件，也沒有提到跟此事有關的間諜程式。

• 蘋果發佈軟件更新應對「一鍵感染」間諜軟件

（譯者：何宏儒；首圖來源：達志影像）