飛馬間諜軟體太強 研究指iPhone沒亂點連結也會遭竊取資料

國際特赦組織18日公布的報告顯示，蘋果iPhone 也會遭到駭客軟體攻擊竊取敏感資料，而且手機主人無須按下連結，這種駭客軟體就能運作。這也讓蘋果面臨必須與矽谷競爭同業合作抵禦駭客威脅的壓力。

國際特赦組織表示，已發現屬於記者和人權律師的iPhone已經感染以色列網路情報公司NSO Group的間諜軟體Pegasus（飛馬），這種軟體可讓攻擊方察看手機中的訊息、電子郵件、使用麥克風和相機鏡頭。

該組織分析NSO客戶目標的十多種智慧手機，發現蘋果宣稱iPhone具有卓越的資安和隱私功能的行銷說法，和最新款iPhone與iOS軟體被發現有漏洞的事實有差距。

國際特赦組織技術部門副主任英格爾頓表示：「數以千計的iPhone可能遭入侵。這是一個全球性的問題，人人都有風險，就連像是蘋果這樣的科技大廠也沒有做好準備，因應大規模的監控。」

報告顯示，政府利用NSO Group的軟體，能夠成功入侵iPhone，利用蘋果不知道的方法來監看使用者的資料，就算讓iPhone更新，也無法阻止利用昂貴、秘密間諜軟體的攻擊者。此外，就算手機用戶避免點擊訊息中來源不明或釣魚連結，也可能無法防範NSO的軟體攻擊。

國際特赦組織的研究發現，有好幾次試圖竊取iPhone的資料和竊聽，是利用「zero-click」（零點擊）攻擊透過蘋果的通訊軟體iMessage進行。此外，就連運作iOS 14.6的最新款蘋果手機iPhone 12也遭到駭客入侵。

通訊軟體WhatsApp的主管凱斯卡特（Will Cathcart）表示，最新的發現是對網路資安的一記警鐘。他在一連串推文中指出，包括Google、微軟和思科在內科技大公司已尋求對抗「飛馬」等商用間諜軟體，但蘋果並不在其合作名單上，「我們需要更多企業，尤其是政府，採取措施讓NSO Group被究責」。

蘋果則堅持有與外部資安研究人士合作，但選擇不公開。這些合作行動包括每年支付數百萬美元獎勵揪出漏洞的人，也提供其硬體給研究人員。