蘋果公司iPhone手機作業系統iOS出現嚴重安全漏洞,手機隨時變成「數碼間諜」!阿聯酋人權律師曼蘇爾本月10日及11日,收到多封來歷不明的短訊,聲稱他只要打開網頁連結,便可查閱阿聯酋監獄虐待囚犯的「秘密」。他未有打開連結,並向加拿大多倫多大學網絡監察組織「公民實驗室」(Citizen Lab)報告,後者發現只要用家點擊連結,手機便會自動秘密安裝間諜程式,用家一舉一動均會受監視。
公民實驗室收到曼蘇爾的報告後,與美國三藩市手機保安公司Lookout合作分析,前日發表報告,指出蘋果手機程式碼中存在3個原先未知的漏洞,如果曼蘇爾遵從指示打開連結,他的iPhone 6手機便會「越獄」,安裝未經授權的軟件。
相機咪高峰窺探 記錄WhatsApp
一旦手機受感染便成為「數碼間諜」,手機相機及咪高峰能窺探曼蘇爾所在位置附近一舉一動,亦會記錄他的WhatsApp及Viber通話內容,甚至跟蹤他的行動。
黑客首遠距離「越獄」攻擊
公民實驗室認為,有關間諜程式是以色列「網絡戰爭公司」NSO集團研發, 形容它是有史以來最先進的間諜程式,「過去未曾聽聞黑客可在遠距離『越獄』,並對iPhone進行攻擊,這是首次發現同類個案」,指出不排除阿聯酋當局有份參與今次事件。Lookout研究員默里對間諜軟件規避偵查的能力感到震驚,形容一旦打開連結,後果等同自毀。
曼蘇爾一直在阿聯酋爭取新聞自由及民主,被當局視為眼中釘,電子通訊曾多次被竊聽。他早前向美聯社記者表示,希望透過揭發手機安全漏洞,協助數以百計人士避免成為竊聽目標。
NSO集團前日發聲明稱,該公司是為各國政府提供網絡監察技術,協助打擊恐怖主義及罪案,但並未提及今次間諜軟件是否由他們研發。人權監察組織「私隱國際」曾披露,NSO把電腦軟件售給墨西哥及巴拿馬當局,據報部分交易金額超過10億美元(約77.5億港元)。路透社記者致電阿聯酋駐美使館,但未有回覆。
港電腦保安中心警告極危險
受間諜軟件影響的系統屬iOS 9.3.5之前的版本。蘋果前日宣佈為iPhone用戶提供修補程式,呼籲用戶盡快下載。香港電腦保安事故協調中心昨日發出「極危險」警告,表示漏洞正被廣泛利用,用戶應升級至iOS 9.3.5版本。 ■美聯社/路透社/英國廣播公司/英國《金融時報》