以色列有一間公司名叫「NSO Group」,這是一間專門出售駭客技術給政府單位的公司,讓政府機關可以監控記者、破解特定人物的手機、掌握任何敵對份子的資訊。最近,他們就利用他們發現的漏洞,入侵了一名人權律師的iPhone。
根據紐約時報的報導,「NSO Group」的軟體可以閱讀受害者iPhone的簡訊以及email,並且追蹤來電以及聯絡人。甚至還可以針對電話錄音、收集密碼以及手機使用者的所有資訊。
根據資安研究公司 Lookout的安全專家 Mike Murray 表示,他們認為這個案例是他們之前未見過的,只要按下一個連結就可以透過遠端讓iPhone越獄,並且進一步取得手機的控制權,這是一個設計非常細膩的軟體工具。
▲駭客透過遠端越獄可以取得的權限
根據公民團體Citizen Lab表示,這個工具被用來鎖定在攻擊人權律師Ahmed Mansoor的手機上,他接收到一些聲稱握有阿拉伯聯合大公國的囚犯遭到刑求的證據的簡訊,簡訊中並且富有這一類的惡意連結,點選連結就會載入上述這些遠端越獄駭客工具。
Citizen Lab表示,如果遭受到感染,Ahmed Mansoor 的手機將會被人利用相機和麥克風紀錄他的一舉一動,並且知道他在WhatsApp 和 Viber 的通話內容,追蹤他的行動。成為對手最佳的監控工具。
蘋果也在昨天發表了緊急更新,表示已經修復這個漏洞。蘋果也呼籲使用者下載最新iOS 9.3.5版本更新,以便提供更好的安全防護。
http://motherboard.vice.com/read/nso-group-new-big-player-in-government-spyware
http://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group
Macrumor等網站皆引用自Motherboard,對事件的來龍去脈,以及對在此之前幾乎沒聽過卻有十億美金估值並有以色列情報局背景的NSO Group都有進行研究,資安公司報告中也提到了駭客工具這個如何隱藏自己的手段讓使用者完全無法察覺異狀並可以自動不留痕跡的刪除。