手机 App 已上线
点我下载
加拿大电脑保安专家在本月中,从阿联酋人权律师曼苏尔(Ahmed Mansoor,图)收到的可疑短讯中,发现首个可完全遥控一部安装最新iOS作业系统的iPhone 6间谍软件。程式来自以色列电脑程式公司,黑客可针对手机内3个严重保安漏洞控制手机,怀疑政府用作监控像曼苏尔一样的异见人士及记者。苹果公司周四急忙发布更新。
曼苏尔为阿联酋着名人权律师,曾获颁马丁.恩纳尔斯人权捍卫者奖,受政府严密监控。
收不明SMS 附网页连结
他的iPhone 6在本月10及11日接连收到数个不明电话号码传来的SMS手机信息,声称打开内附的网页连结,就可得知阿联酋监狱虐囚的秘密情报。他未有按指示打开网页,而是把信息发送往加拿大多伦多大学的公民实验室(Citizen Lab)研究。
可操控镜头收音 "手机变随身间谍"
公民实验室周三发表报告指,他们联同美国三藩市电脑保安公司Lookout调查后发现,短讯连结藏间谍软件,让黑客作出零时差攻击(zero-day attack,指尚未公布的电脑系统新漏洞)攻击。用家若点击连结,手机就会被程式强行"越狱"(Jailbreak),黑客就可全面掌控手机所有功能,"手机便变成口袋里的随身间谍"。黑客可全面控制手机的镜头、收音咪,记录曼苏尔的行动,黑客更可截取WhatsApp、Viber对话内容,电邮、WiFi密码、内容等资料亦成为黑客囊中物。
针对3漏洞攻击 料国家级黑客所为
该间谍程式由以色列NSO Group所制。该公司专门设计监控软件,予政府追踪异见人士之用。他们称过去从未发现有黑客藉遥距越狱控制目标人物的手机,可能有政府已利用此保安漏洞监控社运分子及传媒。Lookout的电脑保安部门副主管默里(Mike Murray)亦表示,黑客对一个漏洞作出零时差攻击已经是大新闻,如今同时对3个漏洞发动此等攻击,明显是来自资金充足的国家级黑客所为。
人权律师3度成黑客目标
他们通知苹果公司,苹果10日后便发布更新软件修补漏洞,较平时迅速。有关漏洞经披露后,其他黑客将可能利用漏洞攻击一般iPhone用家,未有更新作业系统的人尤其高危。
今次已是曼苏尔第3次成为私人间谍软件的目标。他2011年曾遭德国及英国FinFisher设计的程式攻击;2012年亦遭一间意大利设计的监控软件攻击,盗取其电邮公开。研究人员认为上两次攻击跟阿联酋政府有关。
温哥华天空
