電視台記者iPhone遭非法入侵 iMessage已知漏洞一擊必中

電視台記者iPhone遭非法入侵 iMessage已知漏洞一擊必中

仍未將Apple iOS裝置升上作業系統版本14以上,看完這篇報導,就要認真考慮一下應否立即升級,因為卡塔爾半島電視台(Al Jazeera)有36名採訪人員,其未升級的iPhone被政府機關暗中利用已知漏洞入侵,完全掌控手機內的私隱資料,而且過程更完全毋須手機用戶參與,令人心寒。

 

以加拿大多倫多大學蒙克全球事務與公共政策學院為基地的公民實驗室(Citizen Lab),在剛過去的星期日發表研究報告,指有證據顯示,沙地阿拉伯(Saudi Arabia)及阿拉伯聯合公國(UAE)政府正利用由以色列間碟軟件公司NSO Group開發的工具,長期監控半島電視台36位採訪人員的手機。而入侵的方法,是利用存在於iOS 13及以前版本的已知漏洞,只須通個iPhone iMessage便能於手機安裝惡意軟件,過程毋須用戶給予任何權限,即所謂的「zero-click」攻擊。從研究員收集到的手機數據記錄可見,監控活動於今年7至8月期間進行,而所使用的工具為NSO Group開發的Pegasus惡意軟件;通過Pegasus,入侵者可遙距暗中控制iPhone進行錄音、拍攝、取得定位資訊,以及盜取手機內儲存的各種帳戶登入資料,可進行非常深入的監控活動。

電視台記者iPhone遭非法入侵 iMessage已知漏洞一擊必中

對於上述指控,NSO Group發言人一概否認,並指出他們開發的間諜軟件只會售予國際認可的執法部門,而且必須用於反恐或調查案件上,絕不能用於任何監控行為,所以有關監控記者的指控實屬寃枉。不過,發言人亦不忘補充一句,如指控方有明確可靠的證據,證明監控行為的確由他們開發的軟件執行,NSO Group將會用盡各種可行方法去調查是否有人非法使用該軟件。言下之意,即是一切均與他們無關。

 

一句到尾,雖然這些監控活動未必會發生在大家身上,不過較低層次的網絡犯罪行為,例如盜取帳戶登入資料、銀行存款,網絡罪犯絕不會放過任何機會。是否升級?當然交由大家決定。

 

詳情:http://bit.ly/2WASgIH