【漏洞】快更新iOS!iPhone短訊連結一按「越獄」被遙控

撰文:陳冠東
出版:更新:

iPhone所用的iOS系統的保安系統近日被發現有漏洞,一旦用者按下短訊內的連結,電話就會遭受間諜軟件入侵,隨時隨地遭第三方監控。目前蘋果公司已替系統升級,用家只要下載最新版本的iOS就能堵塞漏洞。

IPhone用家若不更新系統,有機會成為不法之徒的目標。(Getty Images)

發現iOS出現漏洞的是阿聯酋維權律師Ahmed Mansoor,他的電話於本月中收到一條短訊,聲稱只要按下短訊內的連結,就會向Mansoor揭露在阿聯酋監獄中被虐待的事件。

幸好Ahmed Mansoor最後並沒有按下連結,其中一間協助找出漏洞的保安公司Citizen Lab就表示只要一按下該連結,Mansoor手中的iPhone 6就會被「越獄」,一些不明軟件就能在電話中安裝。

除此之外,中毒的電話還會變成一部監察器。第三方可以遙距控制電話的鏡頭及收音器,亦能錄下電話主人的WhatsApp紀錄,甚至對主人的行蹤瞭如指掌。

阿聯酋維權律師Ahmed Mansoor 幸運地逃過一劫。(美聯社)

蘋果公司發現漏洞後,僅費10日就將之堵塞。而兩間協助找出漏洞的保安公司Citizen Lab及Lookout就待到蘋果方面將解決問題後,才公布漏洞曾出現的事。

參與找出漏洞的研究員就表示,他們相信該間諜軟件是由以色列一家名為NSO Group的網絡戰公司製造,而公司只向政府銷售間諜軟件。而NSO Group就發出聲明,承認他們用科技去「撲滅罪案及打擊恐怖分子」,但對此事件全不知情。