【漏洞】快更新iOS!iPhone短訊連結一按「越獄」被遙控
撰文:陳冠東
出版:更新:
iPhone所用的iOS系統的保安系統近日被發現有漏洞,一旦用者按下短訊內的連結,電話就會遭受間諜軟件入侵,隨時隨地遭第三方監控。目前蘋果公司已替系統升級,用家只要下載最新版本的iOS就能堵塞漏洞。
發現iOS出現漏洞的是阿聯酋維權律師Ahmed Mansoor,他的電話於本月中收到一條短訊,聲稱只要按下短訊內的連結,就會向Mansoor揭露在阿聯酋監獄中被虐待的事件。
幸好Ahmed Mansoor最後並沒有按下連結,其中一間協助找出漏洞的保安公司Citizen Lab就表示只要一按下該連結,Mansoor手中的iPhone 6就會被「越獄」,一些不明軟件就能在電話中安裝。
除此之外,中毒的電話還會變成一部監察器。第三方可以遙距控制電話的鏡頭及收音器,亦能錄下電話主人的WhatsApp紀錄,甚至對主人的行蹤瞭如指掌。
受QuadRooter影響手機不只19款 官方檢查及自保方法19款港人常用Android手機存安全漏洞 香港發極危險警告2億Yahoo帳號被Hack賣黑市 記者亦險中招斯諾登設計反監控手機殼 提示用家已遭定位及監聽暗黑賺錢法 中國惡意軟件感染8500萬手機 月賺234萬
蘋果公司發現漏洞後,僅費10日就將之堵塞。而兩間協助找出漏洞的保安公司Citizen Lab及Lookout就待到蘋果方面將解決問題後,才公布漏洞曾出現的事。
參與找出漏洞的研究員就表示,他們相信該間諜軟件是由以色列一家名為NSO Group的網絡戰公司製造,而公司只向政府銷售間諜軟件。而NSO Group就發出聲明,承認他們用科技去「撲滅罪案及打擊恐怖分子」,但對此事件全不知情。