怕怕！以色列间谍软体锁定攻击iPhone 没点连结也会被恶意入侵

特定人士的iPhone，近期疑似遭到以色列间点软体锁定攻击。（达志影像／Shutterstock提供）

你是iPhone用户吗？如果你很关心手机资安，那么你很可能时常保持警觉，不随意乱点来路不明的网路连结，以降低遭到恶意网路攻击的可能性！但国际特赦组织（Amnesty International）发现，颇为知名的以色列间谍软体「飞马」（Pegasus）近期疑似功能再升级，即便iPhone用户没有点击任何连结，手机都可能遭到恶意入侵，请特别小心！

国际特赦组织日前在官网发出一则报导，指出他们掌握了一份以色列NSO 集团锁定有利害关系的电话号码清单，共有5万人。当中包含了记者、人权律师等等，而这些人的手机很可能已经遭到NSO 集团所开发的间谍软体「飞马」（Pegasus）入侵，并进一步取得收发简讯、信件的内容，甚至包含可以取用手机麦克风、摄影镜头的权限。

报导指出，「飞马」（Pegasus）先前入侵手机的方式是需要使用者点击特定网路连结，但据了解近期很可能该软体功能已升级，使用者不需要点击任何连结，手机也可能被恶意入侵。国际特赦组织已经发现执行iOS 14.6的iPhone 12机种上，有被恶意软替入侵的证据；此外也有发现Android手机遭到锁定攻击的迹象，但是无法使用在iPhone上发现入侵证据的方法来了解Android手机受攻击入侵的情况。

iOS 14.6是苹果在近期释出的正式版本，但日前苹果已经释出的最新版系统是14.7。但目前苹果释出的更新日志并没有指明是否修复了特定的安全漏洞。安全专家指出，骇客有可能是利用了零日漏洞（zero-day vulnerability），也就是还没有安全修补程式的漏洞进行攻击。就这一点来看，苹果只要在新版软体中成功修补漏洞，就有机会防堵利用此漏洞进行攻击的恶意软体入侵。

针对此事件，苹果安全工程与架构负责人Ivan Krstić在声明中指出，这类攻击的形式非常复杂，花费了数百万美元的开发成本，但是通常保质期很短，只是为了攻击特定人士。他指出，这代表大部分的用户不会受到威胁，而苹果会持续努力为用户的设备还有数据添加新的保护措施，来保护客户。Ivan进一步指出，苹果也谴责这些锁定记者、人权运动家以及试着让世界变得更好的人的网路攻击。苹果在十多年来持续在安全领域投入与努力，并获得安全研究人员一致认为iPhone是市面上最安全（safest）也在资安上最安全的（most secure）的行动装置。