國際特赦組織18日公布的報告顯示,蘋果iPhone 也會遭到駭客軟體攻擊竊取敏感資料,而且手機主人無須按下連結,這種駭客軟體就能運作。這也讓蘋果面臨必須與矽谷競爭同業合作抵禦駭客威脅的壓力。
國際特赦組織表示,已發現屬於記者和人權律師的iPhone已經感染以色列網路情報公司NSO Group的間諜軟體Pegasus(飛馬),這種軟體可讓攻擊方察看手機中的訊息、電子郵件、使用麥克風和相機鏡頭。
該組織分析NSO客戶目標的十多種智慧手機,發現蘋果宣稱iPhone具有卓越的資安和隱私功能的行銷說法,和最新款iPhone與iOS軟體被發現有漏洞的事實有差距。
國際特赦組織技術部門副主任英格爾頓表示:「數以千計的iPhone可能遭入侵。這是一個全球性的問題,人人都有風險,就連像是蘋果這樣的科技大廠也沒有做好準備,因應大規模的監控。」
報告顯示,政府利用NSO Group的軟體,能夠成功入侵iPhone,利用蘋果不知道的方法來監看使用者的資料,就算讓iPhone更新,也無法阻止利用昂貴、秘密間諜軟體的攻擊者。此外,就算手機用戶避免點擊訊息中來源不明或釣魚連結,也可能無法防範NSO的軟體攻擊。
國際特赦組織的研究發現,有好幾次試圖竊取iPhone的資料和竊聽,是利用「zero-click」(零點擊)攻擊透過蘋果的通訊軟體iMessage進行。此外,就連運作iOS 14.6的最新款蘋果手機iPhone 12也遭到駭客入侵。
通訊軟體WhatsApp的主管凱斯卡特(Will Cathcart)表示,最新的發現是對網路資安的一記警鐘。他在一連串推文中指出,包括Google、微軟和思科在內科技大公司已尋求對抗「飛馬」等商用間諜軟體,但蘋果並不在其合作名單上,「我們需要更多企業,尤其是政府,採取措施讓NSO Group被究責」。
蘋果則堅持有與外部資安研究人士合作,但選擇不公開。這些合作行動包括每年支付數百萬美元獎勵揪出漏洞的人,也提供其硬體給研究人員。
