iOS 的軟體品質和安全性近幾年實在無法令人放心,近日 iOS 又再度被發現已經有駭客組織利用 iOS 7 ~ 9.3.4 的軟體漏洞製作出病毒程式,可以在使用者完全不知情的狀況下存取 iOS 裝置的任何資訊,包含錄影、錄音、瀏覽紀錄、密碼、簡訊、GPS 定位、通話內容…等,堪稱是史上最嚴重的安全性漏洞。
Apple 也已經緊急發布 iOS 9.3.5 修補 3 個漏洞,為了安全起見,建議你應該立刻更新 iOS 至最新的 9.3.5 版。
病毒開發商背景特殊
根據了解,此次利用 iOS 漏洞開發病毒程式的是美國私人風控公司旗下名為「NSO」的組織,該組織成員多為以色列「UNIT 8200」組織退役,擅長利用 0-day 漏洞以及各種系統核心層級的漏洞入侵目標,是一家高度專業的網路戰爭 (cyber war) 公司。目前已經有以色列公司利用這本次發現的這三個漏洞製作病毒程式並銷售給政府,對特定人士進行監控。
發現漏洞經過
由於政治或宗教的因素,某些國家對於特定異議人士會採取嚴密的監控,甚至會有逾越法律的作為發生。
本次漏洞攻擊對象鎖定的是阿聯酋 (UAE) 內一位名為「Ahmed Mansoor」人權鬥士,其發現所收到的一封簡訊內容詭異,並且含有不熟悉的網站連結,因此便將該封簡訊轉交給研究單位 Citizen Lab 進行調查。
▲Mansoor所收到的簡訊截圖
Citizen Lab 首先確認該連結是屬於 NSO 組織所擁有,雖然過去也曾經在其他場合發現使用該網址的連結,但經過測試後都沒有產生實際用途。而本次 Citizen Lab 在已經恢復原廠設定的 iPhone 5 (iOS 9.3.3) 點擊了簡訊中的連結,並隨即發現有未知的軟體從遠端被安裝到測試時使用的手機。如果大家還記得,幾年前一次 iOS 越獄 (Jailbreak) 就是透過 iOS Safari 瀏覽器漏洞破解 iOS 的安全防線,讓越獄程式取得系統權限並完成越獄。在發現這個行為後,Citizen Lab 將發現結果分享給資安單位 Lookout Security 團隊進行交互驗證,最後確認 Mansoor 遭受到 0-day 的遠端越獄攻擊。
而被安裝的惡意軟體則被認為可能是 NSO 組織開發的 “Pegasus” 間諜軟體,可以在背地裡透過 iPhone 的麥克風、相機監控持有人的一舉一動,錄下 WhatsApp、Viber 的語音通話內容以及竊取手機上各種通訊軟體的對話紀錄,當然,追蹤移動位置也是必備的功能之一。
Apple 緊急推出 iOS 9.3.5 更新,請立刻更新
針對這次發現的重大的安全性漏洞,Apple 已經緊急發布 iOS 9.3.5 更新,目前都已經可以透過 iOS 內的更新功能取得更新,好手建議您應該立刻採取更新動作。