极目新闻记者 孙喆
据英国天空新闻网9月14日报道,在加拿大一个名叫“公民实验室”(Citizen Lab)的数字权益组织首次发现并报告苹果设备的一项漏洞后,苹果公司已经发布了紧急更新软件用于修复该项漏洞。
报道称,当地时间9月7日,该组织通过分析一位沙特人的手机发现了这项漏洞。这也是研究人员首次发现并分析了一项能影响手机所有操作系统的漏洞。在发现该漏洞后,研究人员立刻报告苹果公司,且他们认为早在今年2月,这个手机就感染了间谍软件。
这名沙特人的手机感染的是“飞马”间谍软件,这个软件是由以色列NSO集团研发的,它可以植入几乎所有的苹果设备,包括苹果手机、手表和电脑。
据悉,这项漏洞可以通过苹果设备的iMessage应用程序允许购买了“飞马”软件的客户将伪装成gif文件的恶意文件发送到目标手机,从而使手机对安装该恶意软件开放。最可怕的是,在这项漏洞的攻击下,用户即使不点击可疑链接或文件也会被“飞马”软件感染。
据英国天空新闻网消息,“公民实验室”的研究员比尔·马克扎克表示,他们有充分的理由相信以色列NSO集团是此次漏洞袭击的“幕后黑手”。虽然此前也有发现一些恶意软件被用来破解记者和其他目标者的手机,但这一次是他们首次找到漏洞后能“追根溯源”探寻其工作原理。
另一位研究员则表示,像电子设备上的即时聊天应用程序等社交软件可能是设备安全的软肋,“保护它们应该是重中之重”。
虽然有相关专家表示,对于这项漏洞,大多数普通用户不必过于担心,因为此类攻击往往具有高度针对性,但这项漏洞的出现仍然令人感到震惊。
NSO集团曾向多个国家售卖“飞马”软件,用以监控记者、律师、人权活动人士甚至各国的相关政要,至少涉及50多个国家和地区。
据BBC报道,今年7月19日,NSO集团向一些国家售卖了“飞马”的手机间谍软件,它可以轻而易举地入侵苹果和安卓系统,并轻松截取手机里的各类讯息、图片、视频、电邮内容、通话记录,甚至可以秘密开启麦克风进行实时录音。对此,NSO集团反驳称,“飞马”软件是专门用于对抗罪犯和恐怖分子的,他们只会把“飞马”软件卖给那些有良好人权记录的军方、执法和情报部门。
当地时间9月13日,马克扎克表示:“如果‘飞马’软件真的只是用来对付罪犯和恐怖分子,我们这次也就不会发现这项漏洞了。”
