logo
繁体
繁体

赶紧更新你的iPhone!以色列间谍软件被曝可在用户不知情下控制苹果设备

据NBC报道,苹果公司周一(9月14日)建议所有用户升级他们的设备。此前研究人员警告称,以色列间谍软件公司NSO集团已经开发出一种方法,可以控制几乎所有苹果电脑、手表或iPhone。

Photo by Michał Kubalczyk on Unsplash 

公民实验室的高级研究员约翰·斯科特-雷尔顿说:“这太可怕了,”该实验室最近发现了这个软件漏洞,并通知了苹果。该组织于周一发表了一份相关报告。

这款恶意软件首先通过苹果默认的即时通讯应用iMessage发送信息,然后侵入苹果处理图像的一个漏洞,从而控制了苹果设备。这就是网络安全行业所称的“零点击”漏洞,即一种不需要受害者点击链接或下载文件,就能控制设备的特别危险和有害的漏洞。

斯科特-雷尔顿说,设备被黑客利用的人几乎不可能意识到自己被黑了。

他说:“当用户的iPhone被无声地侵入时,他们毫无察觉。有人给你发了一张不是动图的动图,然后你就有麻烦了。就是这样。你什么也看不见。”

NSO集团开发监视和黑客软件,并将这些软件租给政府,用于监视个人电脑和智能手机。多年来,它一直坚称其主要产品飞马(Pegasus)是阻止恐怖分子和其他犯罪分子的重要工具,而且它只是根据合法政府的法律将其技术出租给他们。该公司还坚称,它不能被用来针对美国人的手机,并撤销了滥用其产品国家的使用权限。

但多伦多大学网络安全研究中心公民实验室多次发现,飞马软件被用来对付在墨西哥调查卡特尔和沙特阿拉伯异见人士的记者,其中包括遇害的《华盛顿邮报》专栏作家贾马尔·哈苏吉的同伙。

NSO集团发言人没有立即回复记者的置评请求。

公民实验室高级研究员比尔·马尔扎克说,虽然飞马并不以监控大量人群而闻名,但政府经常利用它来锁定那些似乎不是暴力罪犯的人。他说,公民实验室之所以能够识别这一漏洞,是因为它正在检查一名沙特异见人士的手机,而该异见人士迄今尚未获准将自己的姓名公之于众。

马尔扎克说:“很明显,这个人成为目标是因为他是一名激进分子,而不是因为其他任何原因。”

苹果没有立即回复记者的置评请求,但发布了技术说明,并在周一发布了一个新的软件更新,解决了公民实验室发现的缺陷。该公司指出,“这个问题可能被故意利用了。”

斯科特-雷尔顿说,升级到最新版本的iOS或Mac OS可以让用户免受这一特殊漏洞的新感染。

他说:“这将防止你被这种漏洞感染。但我们知道的是,NSO一直在试图找到其他方法来感染人们的手机,他们可能会转向其他方法。”