據(jù)英國(guó)天空新聞網(wǎng)9月14日?qǐng)?bào)道，在加拿大一個(gè)名叫“公民實(shí)驗(yàn)室”(Citizen Lab)的數(shù)字權(quán)益組織首次發(fā)現(xiàn)并報(bào)告蘋果設(shè)備的一項(xiàng)漏洞后，蘋果公司已經(jīng)發(fā)布了緊急更新軟件用于修復(fù)該項(xiàng)漏洞。

報(bào)道稱，當(dāng)?shù)貢r(shí)間9月7日，該組織通過分析一位沙特人的手機(jī)發(fā)現(xiàn)了這項(xiàng)漏洞。這也是研究人員首次發(fā)現(xiàn)并分析了一項(xiàng)能影響手機(jī)所有操作系統(tǒng)的漏洞。在發(fā)現(xiàn)該漏洞后，研究人員立刻報(bào)告蘋果公司，且他們認(rèn)為早在今年2月，這個(gè)手機(jī)就感染了間諜軟件。

(來(lái)源：英國(guó)天空新聞網(wǎng))

這名沙特人的手機(jī)感染的是“飛馬”間諜軟件，這個(gè)軟件是由以色列NSO集團(tuán)研發(fā)的，它可以植入幾乎所有的蘋果設(shè)備，包括蘋果手機(jī)、手表和電腦。

據(jù)悉，這項(xiàng)漏洞可以通過蘋果設(shè)備的iMessage應(yīng)用程序允許購(gòu)買了“飛馬”軟件的客戶將偽裝成gif文件的惡意文件發(fā)送到目標(biāo)手機(jī)，從而使手機(jī)對(duì)安裝該惡意軟件開放。最可怕的是，在這項(xiàng)漏洞的攻擊下，用戶即使不點(diǎn)擊可疑鏈接或文件也會(huì)被“飛馬”軟件感染。

據(jù)英國(guó)天空新聞網(wǎng)消息，“公民實(shí)驗(yàn)室”的研究員比爾·馬克扎克表示，他們有充分的理由相信以色列NSO集團(tuán)是此次漏洞襲擊的“幕后黑手”。雖然此前也有發(fā)現(xiàn)一些惡意軟件被用來(lái)破解記者和其他目標(biāo)者的手機(jī)，但這一次是他們首次找到漏洞后能“追根溯源”探尋其工作原理。

另一位研究員則表示，像電子設(shè)備上的即時(shí)聊天應(yīng)用程序等社交軟件可能是設(shè)備安全的軟肋，“保護(hù)它們應(yīng)該是重中之重”。

雖然有相關(guān)專家表示，對(duì)于這項(xiàng)漏洞，大多數(shù)普通用戶不必過于擔(dān)心，因?yàn)榇祟惞敉哂懈叨柔槍?duì)性，但這項(xiàng)漏洞的出現(xiàn)仍然令人感到震驚。

NSO集團(tuán)曾向多個(gè)國(guó)家售賣“飛馬”軟件，用以監(jiān)控記者、律師、人權(quán)活動(dòng)人士甚至各國(guó)的相關(guān)政要，至少涉及50多個(gè)國(guó)家和地區(qū)。

據(jù)BBC報(bào)道，今年7月19日，NSO集團(tuán)向一些國(guó)家售賣了“飛馬”的手機(jī)間諜軟件，它可以輕而易舉地入侵蘋果和安卓系統(tǒng)，并輕松截取手機(jī)里的各類訊息、圖片、視頻、電郵內(nèi)容、通話記錄，甚至可以秘密開啟麥克風(fēng)進(jìn)行實(shí)時(shí)錄音。對(duì)此，NSO集團(tuán)反駁稱，“飛馬”軟件是專門用于對(duì)抗罪犯和恐怖分子的，他們只會(huì)把“飛馬”軟件賣給那些有良好人權(quán)記錄的軍方、執(zhí)法和情報(bào)部門。

當(dāng)?shù)貢r(shí)間9月13日，馬克扎克表示：“如果‘飛馬’軟件真的只是用來(lái)對(duì)付罪犯和恐怖分子，我們這次也就不會(huì)發(fā)現(xiàn)這項(xiàng)漏洞了。”

關(guān)鍵詞： 蘋果公司 間諜軟件 更新軟件 未來(lái)發(fā)展