加拿大網絡安全監督組織「公民實驗室」(Citizen Lab)13日公布，至少從今年2月起，以色列網絡情報集團NSO就利用蘋果程式漏洞「無聲」入侵iPhone等移動設備，即使用戶未點擊惡意短訊或連結也會中招。此消息一出，蘋果方面急忙對相關漏洞進行緊急修復，並敦促用戶盡快升級最新iOS 14.8操作系統。

以色列網絡情報集團NSO被指「無聲入侵」蘋果產品。美聯社

蘋果定於美國當地時間14日上午舉行今年最大型的新品發布會，加拿大多倫多大學網絡安全監督組織公民實驗室13日指出，他們今年3月在沙特阿拉伯一名政治活動人士的iPhone記錄中發現，其手機在2月已遭以色列NSO集團的間諜程式「飛馬」(Pegasus)入侵，而且沒有任何可見跡象，因此向蘋果公司提出警告。

蘋果：普通用戶不受影響

公民實驗室研究人員雷頓表示，這次事件係首次經確認並分析的「零點擊」攻擊，用戶即使未點擊惡意文件或連結，裝置也會遭到黑客入侵，蘋果旗下的iPhone、MacBook以及Apple Watch等16.5億部裝置全部受到影響。

據介紹，由於蘋果手機自帶的通訊服務iMessage會自動呈現接收到的圖像文件，因此黑客在向用戶傳送包含惡意代碼的圖像文件後，無需用戶進行任何操作便可在裝置內安裝「飛馬」程式。

其後，「飛馬」可以激活用戶的相機、麥克風，甚至紀錄電郵、通話以及諸如WhatsApp等加密程式的聊天紀錄，並傳送給NSO集團的客戶。公民實驗室將這入侵技術稱為ForcedEntry。

蘋果安全工程和架構主管克爾斯蒂克當日表示，在發現iMessage的漏洞後，已經迅速在iOS 14.8系統中進行修復以保護用戶。他還補充道，這一類型的網絡攻擊極為複雜，需要花費數百萬美元開發而且可使用時間短，通常用於攻擊特定的個人，並不針對絕大部分普通民眾，但沒有點名NSO集團。

對於此次事件，NSO集團並未正面回應，僅表示：「NSO集團將繼續為世界各地的情報和執法機構提供拯救生命的技術，以打擊恐怖主義和犯罪。」

NSO集團近年來是非不斷，早在2019年10月，社交媒體巨頭Facebook就聲稱，旗下通訊程式WhatsApp遭到NSO集團的「零點擊」攻擊，有1400名用戶受到影響，該公司並向美國聯邦法院提起訴訟。

公民實驗室研究員馬爾扎克表示，由於眾多聊天程式會自動幫連結建立預覽或快取功能，以提升用戶體驗，「許多聊天程式已不可抗拒地成為攻擊軟目標」，相關程式應當加強安全性。

此外，今年7月，非政府組織「禁忌故事」、國際特赦組織與17間國際媒體合作調查顯示，NSO集團將「飛馬」程式賣給全球40個國家約60個客戶，監控名單上5萬個電話號碼遍布全球50多國，現已確定1000多個持有人身份，多為政要、記者和活動人士。此外，名單上還有189名來自路透社、美聯社、《紐約時報》和半島電視台等媒體機構的記者。

《華盛頓郵報》亦指，有14名現任或前任國家領導人的手機可能曾被人以「飛馬」程式監視。名單中包括3名在任總統：法國總統馬克龍、伊拉克總統薩利赫、南非總統拉馬福薩，10名現任及前任總理，以及摩洛哥國王穆罕默德六世。

原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI0NzU3MDY1Mw==&mid=2247537583&idx=3&sn=23e63755fec2d23e81655b6c49d4b5df&chksm=e9ac1a1ddedb930b94580344eb4e098510e929766a1d83706002dd23b46a94466c1ba7dd1d0c&token=252636413&lang=zh_CN#rd