怕怕！以色列間諜軟體鎖定攻擊iPhone 沒點連結也會被惡意入侵

特定人士的iPhone，近期疑似遭到以色列間點軟體鎖定攻擊。（達志影像／Shutterstock提供）

你是iPhone用戶嗎？如果你很關心手機資安，那麼你很可能時常保持警覺，不隨意亂點來路不明的網路連結，以降低遭到惡意網路攻擊的可能性！但國際特赦組織（Amnesty International）發現，頗爲知名的以色列間諜軟體「飛馬」（Pegasus）近期疑似功能再升級，即便iPhone用戶沒有點擊任何連結，手機都可能遭到惡意入侵，請特別小心！

國際特赦組織日前在官網發出一則報導，指出他們掌握了一份以色列NSO 集團鎖定有利害關係的電話號碼清單，共有5萬人。當中包含了記者、人權律師等等，而這些人的手機很可能已經遭到NSO 集團所開發的間諜軟體「飛馬」（Pegasus）入侵，並進一步取得收發簡訊、信件的內容，甚至包含可以取用手機麥克風、攝影鏡頭的權限。

報導指出，「飛馬」（Pegasus）先前入侵手機的方式是需要使用者點擊特定網路連結，但據瞭解近期很可能該軟體功能已升級，使用者不需要點擊任何連結，手機也可能被惡意入侵。國際特赦組織已經發現執行iOS 14.6的iPhone 12機種上，有被惡意軟替入侵的證據；此外也有發現Android手機遭到鎖定攻擊的跡象，但是無法使用在iPhone上發現入侵證據的方法來了解Android手機受攻擊入侵的情況。

iOS 14.6是蘋果在近期釋出的正式版本，但日前蘋果已經釋出的最新版系統是14.7。但目前蘋果釋出的更新日誌並沒有指明是否修復了特定的安全漏洞。安全專家指出，駭客有可能是利用了零日漏洞（zero-day vulnerability），也就是還沒有安全修補程式的漏洞進行攻擊。就這一點來看，蘋果只要在新版軟體中成功修補漏洞，就有機會防堵利用此漏洞進行攻擊的惡意軟體入侵。

針對此事件，蘋果安全工程與架構負責人Ivan Krstić在聲明中指出，這類攻擊的形式非常複雜，花費了數百萬美元的開發成本，但是通常保質期很短，只是爲了攻擊特定人士。他指出，這代表大部分的用戶不會受到威脅，而蘋果會持續努力爲用戶的設備還有數據添加新的保護措施，來保護客戶。Ivan進一步指出，蘋果也譴責這些鎖定記者、人權運動家以及試着讓世界變得更好的人的網路攻擊。蘋果在十多年來持續在安全領域投入與努力，並獲得安全研究人員一致認爲iPhone是市面上最安全（safest）也在資安上最安全的（most secure）的行動裝置。