蘋果公司(Apple)iOS 行動作業系統出現安全漏洞,如果使用者點擊連結就會被安裝間諜程式。一旦中毒,手機將變成藏身口袋裡的數位間諜,幾乎鉅細靡遺記錄主人一舉一動。
英國廣播公司(BBC)報導,人權律師曼索爾(Ahmed Mansoor,見首圖)10、11 日收到多封來路不明簡訊,內容說只要點擊連結,就可看到阿拉伯聯合大公國監獄犯人據稱遭拷打的「祕密」。他通報安全研究人員,才發現漏洞。
▲ 訊息上說,若點擊連結,就可以看到監獄犯人被虐待的「祕密」。(Source:BBC)
研究人員在蘋果的程式碼中發現 3 個原先未知的缺陷,蘋果於是針對相關問題發布軟體更新。
網路監督組織公民實驗室(Citizen Lab)指出,如果曼索爾照做,他的 iPhone 6 手機就會「越獄」,安裝未經授權的軟體。
公民實驗室指出:「一旦遭到感染,曼索爾的手機將會變成藏身主人口袋裡的數位間諜,用手機相機和麥克風就可窺探手機所在位置附近的一舉一動,還會錄下曼索爾在 WhatsApp 和 Viber 的通話內容、記錄手機聊天 App 的訊息,並且跟蹤主人行動。」
公民實驗室說:「過去不曾聽聞駭客在遠端越獄,對 iPhone 鎖定攻擊,這是很罕見的發現,是我們見過最先進的間諜程式套件。」
研究人員認為,這個間諜程式是一家以色列「網路戰爭」公司 NSO 集團(NSO Groups)開發的。NSO 集團聲明,其製造「打擊恐怖主義和犯罪的」技術,但表示並不知道任何特定事件,也沒有提到跟此事有關的間諜程式。
(譯者:何宏儒;首圖來源:達志影像)
科技新報粉絲團
加入好友
訂閱免費電子報
