黑客零点击入侵 苹果急更新系统(图)

发布 : 2021-9-15  来源 : 明报新闻网 用微信扫描二维码，分享至好友和朋友圈

加关注 明声网温哥华 微信公众号

以色列公司NSO的间谍软件「飞马」拥有「零点击」入侵技术，被质疑用来为专制政权对付异见者。图为NSO网站及有「恶意软件」警示的手机。（法新社）


专门研究网络安全的加拿大组织「公民实验室」揭发以色列网络技术公司NSO集团，自今年2月以来利用美国苹果公司一项软件安全漏洞，悄悄入侵全球苹果电子产品，其特别之处在于采用「零点击」技术，即毋须用户点击任何连结就能令其电子产品中毒，以窃取资料和偷拍等， 是首次有确凿证据证明黑客公司拥有这种技术。 苹果周一 （13日）发布修复这个问题的安全更新，紧急呼吁用户立即更新程式，但这个漏洞相信已被NSO广泛用于入侵电子设备，受影响产品数目超过16.5亿部。

公民实验室（Citizen Lab）是多伦多大学旗下一个学术研究组织，专门调查针对记者和异见人士的网络攻击。今年初一名沙特阿拉伯异见者向公民实验室求助，后者3月起开始调查和挖掘线索，后来发现异见者手机被NSO研发的军事级间谍软件飞马（Pegasus）入侵。公民实验室研究人员斯科特－雷尔顿（John Scott-Railton）说，当时还不清楚飞马如何被安装到手机上，直至上周在检查手机的备份时，研究人员发现一份攻击代码的副本，显示黑客向目标电子产品传送出GIF（一种图像文件格式）文件，但那其实是含有病毒的PDF文件，苹果产品的iMessage程式误以为那是图像而开启文件，令设备受感染。公民实验室根据攻击代码的命名规则、软件的行为模式和其中一个漏洞特徵，锁定幕后黑手就是NSO集团的软件。

这种袭击之所以令人忧虑，是因为它属于「零点击」（Zero-Click）技术，意味用户就算有警觉性，没有点击连结或打开文件，手机都会自动被感染。斯科特－雷尔顿直言，凡是装有iMessage的电子设备都有可能被悄悄感染。他又表示，袭击中所用的软件「非常罕见，很可能成本高昂，意味它经过大量的开发工作」。《纽约时报》指出，有被入侵风险的苹果产品超过16.5亿部。

除了iPhone的iOS作业系统外，飞马还可能袭击苹果的Mac电脑、平板电脑iPad和智能手表Apple Watch的iMessage。苹果公司周一已分别为各电子平台推出修补程式。其声明写道：「在发现iMessage可被利用的漏洞后，苹果迅速开发了补丁程式，并在iOS 14.8版本中推出修复，以保护我们的用户。」苹果呼吁用户立即将电子设备的作业系统更新至iOS 14.8、MacOS 11.6和WatchOS 7.6.2。苹果又在声明中称：「描述中的袭击极其复杂，这种攻击软件需要花费数以百万计美元开发，使用期往往很短，并用于针对特定的个人」，意味「此类攻击对我们绝大多数用户来说并不构成威胁」。

NSO集团强调，其客户必须确保飞马软件是用于反恐和反犯罪，但早在今年7月已被揭发用于监控数以万计人权活跃人士、记者甚至国家元首，被入侵电子产品的资料会被转送到NSO的客户，通话被截听，其镜头和咪高峰也会被随时开启用作偷拍和偷录。NSO周一发表的声明拒绝正面回应事件，只说：「NSO集团将继续为全球各地的情报和执法机构提供拯救生命的技术，以打击恐怖和犯罪行为。」

（华尔街日报/卫报/中央社）