近日一則消息令很多讀者憂心,因為國際特赦組織和非牟利媒體組織Forbidden Stories的調查發現,一款由以色列情報公司NSO Group研發的間諜軟件「飛馬」(Pegasus),可以在不接觸受害者手機的情況下就入侵蘋果和安卓手機,截取訊息、照片、電郵、通話紀錄,並記錄受害者到訪的地方以及見了誰。

據霍士報道,這款軟件最初以魚叉式網絡釣魚方式,向用戶發出一條惡意軟件,只要用戶點擊該超連結就會上鉤,但現在這種軟件可以在「零點擊」(zero-click)超連結的情況下控制用戶的電話。

調查發現,2021年7月,一支iOS 14.6的iPhone 12被「零點擊」成功攻擊。

報告指出,這款軟件是通過蘋果iMessage(即時信息)的漏洞悄悄發送,被用於監控政客、記者、製片人、主播、新聞採集機構的高管,可以秘密記錄麥克風、電話通話,使用手機錄像頭拍照受害者的秘密並跟蹤手機的位置。

蘋果公司工程安全和構架主管克爾斯蒂奇(Ivan Krstić)說:「蘋果公司明確譴責對記者、人權活動人士和其他人發起網絡攻擊的行為。」

他介紹說,這個iPhone 12手機遭到的是一款高度複雜的間諜軟件的襲擊,預計該軟件需要花費數百萬美金研發,而且這種間諜軟件可使用的期限很短,往往被用來針對特別的個人。

他說:「雖然這意味著這些間諜軟件不對絕大多數用戶構成威脅,但我們將繼續不懈努力,為我們用戶的的設備和數據增加新的保護功能。」

據報道,蘋果現已修補iMessage的漏洞。

如何發現手機遭到駭襲

間諜軟件往往偷偷地收集手機用戶者的信息,例如受害人互聯網使用數據,還會更改手機上的設置或竊取用戶的用戶名和密碼,並發送給第三方。

防毒軟件公司卡巴斯基(Kaspersky)表示,這些間諜軟件有時候是用戶自己誤裝上的,因為間諜軟件往往會隱藏在合法程序中,例如下載管理器,或註冊清理器,在受害者沒有察覺得情況下被錯誤下載,然後將代碼放入受害者的操作系統。

另一家防毒軟件公司Avast表示,一些大公司也涉及將旗下子公司開發的病毒軟件安裝在他人電話中,或者也可能是被合作公司安裝。

Avast公司表示,遭到間諜軟件入侵的手機可能會出現手機過熱,或電池消耗過快,數據使用量過大,瀏覽器主頁被更改或用戶默認的瀏覽器被更改、瀏覽器上出現奇怪的工具欄、或者在瀏覽互聯網時彈出煩人的信息或廣告等現象。

如果發現自己的手機上出現了間諜軟件,可以使用類似於McAfee研發的專用防間諜軟件刪除;也可以手動刪除不認識的可疑的應用軟件。按照iOS或安卓手機的說明,即可刪除手機上的應用程式。

或者,你也可以將手機恢復到出廠重置狀態。

如果你要將手機恢復至該間諜軟件出現之前的狀態,最好的策略是將手機的操作系統軟件更新到最新版本。

「一些iPhone間諜軟件之所以有效,是因為iOS有安全漏洞。」Avast說,「黑客總是在尋找可以利用的軟件漏洞,而蘋果會定期更新來修復這些漏洞。因此,阻止間諜軟件的最好方法是更新到最新的iOS版本。」#

------------------

【 堅守真相重傳統 】

📍收睇全新直播節目《紀元新聞7點鐘》:
https://bit.ly/2GoCw6Y

📍報紙銷售點:
https://www.epochtimeshk.org/stores
📍加入會員:
https://hk.epochtimes.com/subscribe
📍成為大紀元Patron,收睇無過濾嘅新聞影片:
https://www.patreon.com/epochtimeshk