圖為蘋果iPhone的指紋識別安全系統。
近日一則消息令很多讀者憂心,因為國際大赦組織和非營利媒體組織Forbidden Stories的調查發現,一款由以色列情報公司NSO Group研發的間諜軟體「飛馬」(Pegasus),可以在不接觸受害者手機的情況下就入侵蘋果和安卓手機,截取訊息、照片、電郵、通話記錄,並記錄受害者到訪的地方以及見了誰。
據福克斯報導,這款軟體最初以魚叉式網絡釣魚方式,向用戶發出一條惡意軟體,只要用戶點擊該連結就會上鉤,但現在這種軟體可以在「零點擊」(zero-click)連結的情況下控制用戶的電話。
調查發現,2021年7月,一支iOS14.6的iPhone12被「零點擊」成功攻擊。
報告指出,這款軟體是通過蘋果iMessage(即時信息)的漏洞悄悄發送,被用於監控政客、記者、製片人、主播、新聞採集機構的高管,可以秘密記錄麥克風、電話通話,使用手機攝影頭拍照受害者的秘密並跟蹤手機的位置。
蘋果公司工程安全和構架主管克爾斯蒂奇(Ivan Krstić)說:「蘋果公司明確譴責對記者、人權活動人士和其他人發起網路攻擊的行為。」
他介紹說,這個iPhone12手機遭到的是一款高度複雜的間諜軟體的襲擊,預計該軟體需要花費數百萬美金研發,而且這種間諜軟體可使用的期限很短,往往被用來針對特別的個人。
他說:「雖然這意味著這些間諜軟體不對絕大多數用戶構成威脅,但我們將繼續不懈努力,為我們用戶的設備和數據增加新的保護功能。」
據報導,蘋果現已修補iMessage的漏洞。
如何發現手機遭到駭襲
間諜軟體往往偷偷地收集手機用戶者的信息,例如受害人網際網路使用數據,還會更改手機上的設置或竊取用戶的用戶名和密碼,並發送給第三方。
殺毒軟體公司卡巴斯基(Kaspersky)表示,這些間諜軟體有時候是用戶自己誤裝上的,因為間諜軟體往往會隱藏在合法程序中,例如下載管理器,或註冊清理器,在受害者沒有察覺的情況下被錯誤下載,然後將代碼放入受害者的作業系統。
另一家殺毒軟體公司Avast表示,一些大公司也涉及將旗下子公司開發的病毒軟體安裝在他人電話中,或者也可能是被合作公司安裝。
Avast公司表示,遭到間諜軟體入侵的手機可能會出現手機過熱,或電池消耗過快,數據使用量過大,瀏覽器主頁被更改或用戶默認的瀏覽器被更改、瀏覽器上出現奇怪的工具欄、或者在瀏覽網際網路時彈出煩人的信息或廣告等現象。
如果發現自己的手機上出現了間諜軟體,可以使用類似於McAfee研發的專用防間諜軟體刪除;也可以手動刪除不認識的可疑的應用軟體。按照iOS或安卓手機的說明,即可刪除手機上的應用程式。
或者,你也可以將手機恢復到出廠重置狀態。
如果你要將手機恢復至該間諜軟體出現之前的狀態,最好的策略是將手機的作業系統軟體更新到最新版本。
「一些iPhone間諜軟體之所以有效,是因為iOS有安全漏洞。」Avast說,「黑客總是在尋找可以利用的軟體漏洞,而蘋果會定期更新來修復這些漏洞。因此,阻止間諜軟體的最好方法是更新到最新的iOS版本。」
