蘋果iPhone首次被發現嚴重軟件保安漏洞,足以讓黑客全面遙控手機操作。研究員前日公開有關發現後,蘋果公司隨即向全球用戶發佈iOS軟體更新以堵塞漏洞。
事緣阿聯酋知名異見人士曼蘇爾本月10日收到一個手機短訊,稱只要點擊內附的超連結,就可取得當地監獄施行酷刑的秘密。幸而有豐富反竊聽、反監控經驗的他未有上當,覺得相當可疑,於是轉發給加拿大的公民實驗室(The Citizen Lab)。實驗室聯同網絡保安公司Lookout的專家查看,赫然發現該超連結會植入一款手機黑客軟件,通過iPhone 6軟件的3個程式漏洞,控制受害人手機。由於事件極不尋常,實驗室立即通知蘋果公司。
異見人士險中招
公民實驗室前日發表報告,指「一旦受感染,曼蘇爾的iPhone會成為一個口袋裏的數碼間諜,可以神不知、鬼不覺地打開手機的相機和收聽器,窺探裝置附近發生的事情、記錄他的WhatsApp和Viber通訊、收集他的手機聊天訊息、追蹤他的位置」。香港保安事故協調中心昨日亦就此發警告。
曼蘇爾是阿聯酋著名異見人士,因為宣揚言論自由和民主,而被政府視為離經叛道的眼中釘,他表示希望今次發現「可以幫助數以百計目標人物(免受竊聽)」。
疑出自以國集團
公民實驗室和Lookout都將今次黑客軟件的矛頭,指向以色列監控系統供應商NSO集團,估計這套間諜程式價值達100萬美元(780萬港元)。NSO拒絕證實是否同攻擊曼蘇爾手機的軟件有關,只強調所出售的產品都是合法。暫時亦無證據顯示,反以色列的阿聯酋曾購買以色列軟件對付異己。
除了曼蘇爾,公民實驗室稱墨西哥一名記者和肯雅一名反對黨成員,都曾經遭NSO開發的間諜軟件攻擊。NSO的大股東是美資私募基金Francisco Partners,公司距離蘋果在加州的總部只一小時車程。
路透社/美聯社