iOS連結泄私隱 蘋果急推更新修補

【星島日報報道】阿聯酋一名人權活躍分子本月初懷疑其蘋果iPhone 6被植入間諜軟件，幸他沒有中招，否則將被鉅細無遺記錄一舉一動。蘋果公司對此迅速反應，周四針對安全漏洞緊急釋出iOS 9.3.5軟件更新。研究人員建議，所有蘋果手機用戶應馬上更新。 人權活躍分子兼律師曼蘇爾(Ahmed Mansour)本月十日打開他的iPhone 6手機，見到兩個文字短訊，稱可提供被阿聯酋拘禁和虐待異見人士的「秘密」，每一個短訊都有一條超連結，只要點擊一下，便可以到一個網站取得更詳盡資料。 曾兩度被阿聯酋政府電子攻擊的曼蘇爾覺得可疑，沒有點擊那些連結，而是把短訊轉發給多倫多大學的Citizen Lab。經調查後確定他的手機被植入了一種極之先進的間諜軟件，若啟動了那種軟件，手機便會被人遙控，不受手機內置的保安及防盜軟件約束。 以今次事件為例，假如曼蘇爾啟動了間諜軟件，他用手機通電話、收發文字訊息、電郵、視像通話、或者用社交網站facebook留言等，都無所遁形。黑客還可以看他的行事曆、偷取密碼和其他個人機密資料。 蘋果公司發表聲明表示已知悉此事，並迅速採取行動修補保安漏洞，緊急釋出iOS 9.3.5軟件更新，表示「提供了重要的安全性更新」並「建議所有的使用者安裝」。但蘋果並未說明修復那些漏洞。用戶可透過Over-the-air方式或連上電腦的iTunes應用程式更新。 研究人員認為，這個間諜程式是一家以色列「網絡戰爭」公司NSO集團開發的。但NSO集團發聲明指該公司有製造「打擊恐怖主義和犯罪的」技術，但未有對今次事件作出回應。

睇更多