數十名半島電視臺記者的iPhone被植入Pegasus間諜程式

加拿大多倫多大學的公民實驗室（Citizen Lab）在本周指出，卡達半島電視臺（Al Jazeera）有36名員工的iPhone，在今年7月與8月間被植入了Pegasus間諜程式，駭客開採的是iPhone的零時差漏洞，且從 iOS 13.5.1到iPhone 11都含有相關漏洞，呼籲iPhone用戶應儘快升級到iOS 14。

Pegasus為以色列間諜軟體開發商 NSO Group所打造的間諜程式，而且專門銷售給政府組織，它支援不同的平臺，且一旦進駐使用者裝置，就能神不知鬼不覺的竊取裝置上的資訊。

半島電視臺是由卡達王室出資的半島媒體集團所擁有，同時也是全球最有影響力的阿拉伯媒體，這36名半島電視臺的員工包括記者、主播，以及電視臺高層，特別的是，他們是被4個不同的行動所攻陷，而這與卡達複雜的地緣政治關係有關。

不管是沙烏地阿拉伯、阿拉伯聯合大公國、巴林或埃及與卡達之間的關係都很脆弱，因為這4個國家經常指控卡達庇護了這些國家的異議份子，也支持這些國家政治上的伊斯蘭團體，它們甚至在2017年3月發表了聯合聲明，對卡達提出了13項要求，包括關閉卡達境內的土耳基軍事基地，鬆綁與伊朗的關係，以及關閉半島電視臺等。

總之，公民實驗室的調查顯示，在這36支感染了Pegasus的iPhone中，相信當中有18支受駭是由沙烏地阿拉伯政府所主導的攻擊行動，15支的攻擊來源為阿拉伯聯合大公國。這些被植入Pegasus的手機除了會記錄麥克風之外，也會記錄加密的電話通訊，還可拍照、追蹤裝置位置、存取裝置所存放的憑證。

資安研究人員揣測Pegasus是藉由iMessage所採用的推播通知服務（Push Notification Service）協定漏洞傳送到iPhone上，該漏洞允許間諜程式假冒為使用者已下載的程式，並透過蘋果的伺服器傳遞通知，若蘋果並未察覺此一已被開採的漏洞，而且它並非使用者所安裝的程式，就會將間諜程式送到使用者裝置上。

媒體從業人員並非第一次受到各國政府的監控，公民實驗室迄今已發現包括中國、俄羅斯、衣索比亞與墨西哥政府，都曾針對記者發動攻擊。

公民實驗室表示，雖然他們並不確定相關的開採程式是否能在iOS 14或之後的版本上運作，但至少迄今還未觀察到這些版本的iPhone遭到入侵，因此呼籲iOS裝置用戶應儘快升級到iOS 14與之後的版本。