粉絲團
(圖/法新社)
由《華盛頓郵報》、《衛報》,以及國際特赦組織等全球十多個機構一同調查,發現一家由以色列公司「NSO Group」研發的間諜軟體「飛馬」(Pegasus),近期已成功入侵了多名政要、媒體高層的手機,受影響的總數多達 5 萬組電話號碼,而已辨識出的身份,包括近 200 名記者、85 位人權工作者、65 名企業高層、數名阿拉伯王室成員,以及 600 多位政治 / 外交 / 情報相關官員,甚至連法國總統馬克宏(Emmanuel Macron)都傳出有個資外洩。
整體來說,目前主要被「飛馬」攻擊的地區,以中東國家為主,如沙烏地阿拉伯、阿拉伯聯合大公國等。但據本報消息,台灣亦有上百名政要的 LINE 個資疑似受「飛馬」影響而外洩,且受影響的機型除了以往較常見的 Android 手機,iPhone 也在本次的攻擊之列。
這款軟體主要透過釣魚方式,在用戶點擊惡意連結後入侵手機,例如用簡訊或 WhatsApp 寄送連結,但後來衍生出能不接觸目標手機、「零點擊」狀況下就能成功入侵的方法,藉此獲得用戶的手機個資,包括文件、照片、訊息,並私下以麥克風或相機記錄用戶活動。
據《華盛頓郵報》消息,對此,蘋果的資安工程架構總監 Ivan Krstić 指出,「飛馬」的攻擊相當複雜,也需要數百萬美元的研發經費,此外其攻擊也相對比較短期、主要是用於特定人士,因此絕大部分的用戶都相對安全,但蘋果仍會持續封鎖相關的漏洞。
據了解,雖然曾有升級至相對較新版本的 iOS 14.6 的 iPhone 12,也在沒有點擊惡意連結的情況下被「飛馬」入侵,但消息指出,在蘋果稍早緊急釋出的 iOS 14.7 和 iOS 14.7.1 中,相關的漏洞(疑似與 iMessage 有關)已被蘋果修復。
蘋果亦一同釋出針對 Mac 電腦的 macOS Big Sur 11.5.1,以及針對 iPad 的 iPadOS 14.7.1,換言之,若用戶升級至相關版本,針對「飛馬」應有較高的防護力。
國際特赦組織亦在 Github 上釋出一套工具,可以讓用戶檢測自己的手機是否曾遭「飛馬」入侵過。LINE 則提醒用戶,可以至隱私設定打開「Letter Sealing」、開啟 LINE 的點對對加密機制,也能提升日常的安全性。
總統府則透露,包含正副總統在內的政府高層,有另外專用的通訊軟體,因此不在這次 LINE 疑似被「飛馬」入侵的影響範圍內。
《你可能還想看》
