情境示意圖,Photo by blocks on unsplash

加拿大多倫多大學的公民實驗室(Citizen Lab)在本周指出,卡達半島電視臺(Al Jazeera)有36名員工的iPhone,在今年7月與8月間被植入了Pegasus間諜程式,駭客開採的是iPhone的零時差漏洞,且從 iOS 13.5.1到iPhone 11都含有相關漏洞,呼籲iPhone用戶應儘快升級到iOS 14。

Pegasus為以色列間諜軟體開發商 NSO Group所打造的間諜程式,而且專門銷售給政府組織,它支援不同的平臺,且一旦進駐使用者裝置,就能神不知鬼不覺的竊取裝置上的資訊。

半島電視臺是由卡達王室出資的半島媒體集團所擁有,同時也是全球最有影響力的阿拉伯媒體,這36名半島電視臺的員工包括記者、主播,以及電視臺高層,特別的是,他們是被4個不同的行動所攻陷,而這與卡達複雜的地緣政治關係有關。

不管是沙烏地阿拉伯、阿拉伯聯合大公國、巴林或埃及與卡達之間的關係都很脆弱,因為這4個國家經常指控卡達庇護了這些國家的異議份子,也支持這些國家政治上的伊斯蘭團體,它們甚至在2017年3月發表了聯合聲明,對卡達提出了13項要求,包括關閉卡達境內的土耳基軍事基地,鬆綁與伊朗的關係,以及關閉半島電視臺等。

總之,公民實驗室的調查顯示,在這36支感染了Pegasus的iPhone中,相信當中有18支受駭是由沙烏地阿拉伯政府所主導的攻擊行動,15支的攻擊來源為阿拉伯聯合大公國。這些被植入Pegasus的手機除了會記錄麥克風之外,也會記錄加密的電話通訊,還可拍照、追蹤裝置位置、存取裝置所存放的憑證。

資安研究人員揣測Pegasus是藉由iMessage所採用的推播通知服務(Push Notification Service)協定漏洞傳送到iPhone上,該漏洞允許間諜程式假冒為使用者已下載的程式,並透過蘋果的伺服器傳遞通知,若蘋果並未察覺此一已被開採的漏洞,而且它並非使用者所安裝的程式,就會將間諜程式送到使用者裝置上。

媒體從業人員並非第一次受到各國政府的監控,公民實驗室迄今已發現包括中國、俄羅斯、衣索比亞與墨西哥政府,都曾針對記者發動攻擊。

公民實驗室表示,雖然他們並不確定相關的開採程式是否能在iOS 14或之後的版本上運作,但至少迄今還未觀察到這些版本的iPhone遭到入侵,因此呼籲iOS裝置用戶應儘快升級到iOS 14與之後的版本。


熱門新聞

Advertisement