每個系統總會有出現漏洞的情況,當然就連 Apple 的 iOS 系統亦不例外,不過如果大家目前正使用 iPhone 便要更加留意了。因為安全機構 Lookout Security 最近發現 iPhone 軟件上出現一個史無前例的漏洞,一旦點擊了有問題連結,整部手機便會被自動越獄,而屆時黑客將可以取得機內任何資料。
據了解今次這個 iPhone 安全漏洞最先是由 NSO 集團發現,他們主要會向政府機構提供各種黑客服務,以便監控記者及不同政見人士。Lookout Security 研究人員指出有關漏洞相當嚴重,而且由 NSO 集團所製作的網絡間諜軟件更是前所未有的複雜,黑客只需要向目標用戶的 iPhone 傳送出一些特定連結,當點擊連結之後手機便會即時自動越獄並安裝各種惡意程式,然後黑客便可輕易取得機內各種資料,比如讀取短訊、追蹤來電、取得聯絡人資料、錄製聲音、收集密碼及追查用戶行蹤等。
據 Citizen Lab 表示人權律師 Ahmed Mansoor 可能是這個漏洞的其中一位受害者,因為據知他於 8 月 10 及 11 日收到多則短訊,並指出只需要點擊連結,便可以看到一些人士在阿聯酋被虐待的秘密情報。結果其後 Mansoor 的 iPhone 便被遙距越獄及安裝了各種越獄程式,相信應該與這個漏洞有關。幸好 Apple 很快就發現到問題所在,並已經透過最新的 iOS 9.3.5 進行修復,若然大家擔心會中招,那麼建議應該盡快將 iOS 更新至最新版本。
來源:The New York Times、Citizen Lab