彭博社報導,根據消息人士透露,以色列網路情報公司 NSO Group 旗下間諜軟體「飛馬」(Pegasus)被用來入侵美國國務院官員的 iPhone。
這些駭客目標傳是烏干達官員,或者關注與東非國家相關問題的官員,路透社報導至少有 9 名國務院官員手機被駭,且這些受害者都接收蘋果的通知。
美國國務院沒有對此發表評論,但有官員表示,該部門相當重視資訊保護,而且像其他全球大型組織一樣不斷更新安全。
NSO Group 發聲明表示,尚未收到公司軟體被用於攻擊的資訊,但強調如果用戶在濫用這項技術將進行調查,而且發現情況屬實將終止合約。
NSO Group 指出,在被問到美國政府官員使用的烏干達電話被駭客攻擊一事,就立即關閉所有可能跟此案有關的客戶,但該公司也強調,所有相關單位都特別提到,目前沒有任何跡象跟證據顯示這些客戶是使用 NSO 工具。
NSO Group 發言人拒絕透露這些客戶的名字。
NSO Group 透過免點擊攻擊駭進 iPhone
NSO Group 間諜軟體「飛馬」(Pegasus)今年 7 月遭指控入侵和竊聽世界各地記者、維權人士和企業高層的智慧手機,影響遍及多個平台,包括 iOS 與 Android。監控名單也遭流出,超過 5 萬筆電話號碼,含 189 名記者、85 位維權人士、65 名企業高層、600 多位政治人物和外交情報官員,甚至還有法國總統馬克宏等國家元首。
NSO Group 先前利用漏洞 FORCEDENTRY,入侵受害者的裝置並安裝最新版的「飛馬」,或者透過建立 Apple ID,發動「免點擊」(Zero-click)攻擊,將惡意資料送到受害者裝置,即使沒有點擊任何惡意連結,也能在對方不知情的情況下安裝「飛馬」軟體。
雖然蘋果已經修復這個漏洞,但「飛馬」使用者可以遠距監視 iPhone 用戶的活動,蒐集電子郵件、訊息和歷史紀錄,甚至還能入侵麥克風和鏡頭。
為了防止更多濫用行為及損害使用者,蘋果要求對 NSO Group 發出永久禁令,禁止使用任何蘋果軟體、服務或裝置,還要求超過 75,000 美元賠償金。
(首圖來源:pixabay)
