粉絲團
蘋果發布關鍵軟體來修補安全漏洞,以解決沙特激進分子在iPhone上植入間諜軟體。(法新社)
〔財經頻道/綜合報導〕蘋果發布了一個關鍵的軟體來修補安全漏洞,並更新iPhone軟體,以解決沙特激進分子(Saudi activist)在iPhone上植入間諜軟體,利用安全漏洞對特定對象監控。研究人員稱該漏洞可能允許駭客直接入侵iPhone和其他蘋果設備,而無需用戶採取任何行動。
以色列NSO Group公司是全球臭名昭彰的駭客僱傭攻擊的幕後黑手。研究人員表示,此前未知的漏洞影響了所有主要的Apple 設備、iPhone、Mac 和 Apple Watch。
美國CNN今(14日)報導,多倫多大學公民實驗室的研究人員表示,該軟件漏洞自2月以來一直在使用,並已被用於部署在Pegasus間諜軟體,這是由以色列公司NSO Group製造的間諜軟件,據稱該軟件被用於監視多個國家的記者和人權倡導者。
研究人員表示,這是第一次捕獲並分析到所謂的「零點擊」漏洞,即不需要用戶點擊可疑鏈接或打開受感染文件的漏洞。據Citizen Lab稱,蘋果公司發布的緊急更新填補了 iMessage 軟件中的一個漏洞,該漏洞允許黑客在用戶不點擊任何鏈接的情況下滲透到用戶的手機中。公民實驗室說,沙特激進份子通常選擇保持匿名。
以色列NSO Group公司是全球臭名昭彰的駭客僱傭攻擊的幕後黑手。(美聯社)
一個全球媒體財團發布了一份關於NSO集團的客戶,多年來一直在監視記者、人權活動家、政治異議人士和與他們關係密切的人士,該駭客僱傭組織直接參與了目標。國際特赦組織也表示,根據洩露的目標清單已確認了37起成功的Pegasus感染,該清單的來源則未披露。NSO Group回應表示,將繼續提供打擊恐怖主義和犯罪的工具。
蘋果安全工程和架構負責人Ivan Krstić 在一份聲明中說:「像所描述的那樣的攻擊非常複雜,開發成本數百萬美元,通常保質期很短,並且用於針對特定個人」。Krstić 表示,蘋果公司通過軟件修復迅速解決了這個問題,該漏洞對我們絕大多數用戶都沒有威脅。儘管如此,安全專家還是鼓勵用戶更新他們的移動設備以進行保護。
在一份聲明中,NSO 集團沒有回應這些指控,只是說:「NSO集團將繼續為世界各地的情報和執法機構提供拯救生命的技術,以打擊恐怖主義和犯罪」。該公司此前曾表示,其軟件僅出於反恐和執法目的出售給經過審查的客戶」。
然而,研究人員表示,他們發現了多起間諜軟件被部署在持不同政見者或記者身上的案例。2019年,Citizen Lab分析師聲稱Pegasus被用在一名被殺害的墨西哥記者的妻子的手機上。
間諜軟體的激增促使聯合國人權專家小組於今年8月呼籲暫停銷售此類監視軟體。聯合國小組表示,在各國政府制定強有力的法規以保證其使用符合國際人權標準之前,該禁令應繼續有效。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
