加拿大專門研究網絡安全的「公民實驗室」(Citizen Lab)揭發,以色列網絡技術公司NSO集團自今年2月以來利用美國蘋果公司一個軟件的安全漏洞,悄悄入侵全球蘋果電子產品。蘋果公司周一(13日)發布修復這個問題的安全更新,緊急呼籲民眾立即更新程式,但相信這個漏洞已被NSO廣泛用於入侵電子設備,受影響產品數目超過16.5億部。
公民實驗室是多倫多大學旗下一個學術研究組織,專門調查針對記者和異見者的網絡攻擊。今年初一名沙特阿拉伯異見者向他們求助,他們在3月份開始進行調查和挖掘線索,後來發現其手機被NSO的飛馬(Pegasus)軟件入侵,到上周在檢查手機備份時找到確鑿證據。今次發現的襲擊令人憂慮,原因是它屬於「零點擊」(Zero-click)技術,意味着用戶就算有警覺,沒有點擊連結或打開文件,手機都會自動被感染。
除iPhone的iOS操作系統外,飛馬還可能襲擊蘋果的Macintosh電腦、平板電腦iPad和智能手表Apple Watch的iMessage。蘋果公司周一呼籲用戶立即將電子設備的作業系統更新至iOS 14.8、MacOS 11.6和WatchOS 7.6.2。
NSO周一發表的聲明未有正面回應事件,只說:「NSO集團將繼續為全球各地的情報和執法機構提供拯救生命的技術,以打擊恐怖和犯罪行為。」