(台灣英文新聞 / 黃紫緹 綜合報導)蘋果(Apple)將於13日釋出iPhone 15與iOS 17作業系統,此時卻傳出現行版本有安全漏洞,導致用戶遭間諜軟體侵入。蘋果7日發布緊急安全更新,讓使用者可先升級至iOS 16.6.1,修補漏洞。
金融時報報導,加拿大公民實驗室(Citizen Lab)7日披露,上週檢視一名華府公民團體人士的蘋果裝置時,發現了由以色列網路情報公司(NSO Group)推出的間諜軟體「飛馬」(Pegasus)。
此一零時差漏洞(或稱零日漏洞)使駭客能神不知鬼不覺將惡意程式透過影像藉iMessage傳至手機iPhone或平板iPad用戶端,飛馬間諜軟體就能在裝置上為所欲為,遠端開啟鏡頭、麥克風,追蹤用戶位置。7日推出的緊急安全更新,也修補了含信用卡資訊的Apple Wallet錢包漏洞。
惡名昭彰的NSO始終堅稱其商品僅供監控潛在恐怖分子、打擊犯罪,但許多國家皆是買來對付異議分子,如沙烏地阿拉伯、盧安達、墨西哥等國。公民實驗室也多次示警,Pegasus被人權不彰的國家用來針對異議人士、記者、律師、在野黨領袖。
蘋果近些年來疲於奔命,被迫玩「貓捉老鼠」的遊戲,因應層出不窮的間諜軟體攻擊,許多產品來源就是以色列公司,將未知的手機安全漏洞拿來圖利,售予政府機關,遂其監控目的。
美國商務部已將NSO列入黑名單,其因美國制裁而遭遇財務問題,而從蘋果這次爆出的系統安全漏洞可見,NSO依舊故我,持續尋找作業系統的弱點,就連蘋果所採的先進行動作業系統,都難逃遭到攻破的命運。
NSO的成員,幾乎都是以色列軍方退役的高端資訊人才,市值一度高達10億美元。然而,2019年,NSO間諜軟體遭用來駭入WhatsApp訊息軟體,被WhatsApp母公司Meta一狀告上加州法庭,Apple、Amazon等科技大廠也加入對簿公堂的行列。目前官司仍在持續。
