2016年8月27日 星期六

攻陷iOS 黑客軟件公司NSO極神秘

on.cc東網專訊

【on.cc東網專訊】 蘋果公司(Apple Inc.)周四罕有地突然推出系統更新,有傳背後牽涉一間叫作NSO Group的神秘以色列黑客軟件公司,除了LinkedIn上的資料,外界對其一無所知,而該黑客公司買家更包括全球各國政府,令事情更添上一層迷霧。

NSO Group於2009年成立,其中一位創辦人曾於以色列政府工作,當中更有三名僱員曾在色列8200部隊工作(Unit 8200),該部隊等同美國的國家安全局。

公司在LinkedIn上自稱為一間互聯網安全軟件及保安研究公司,擁有超過120名員工,但業務及生意歷史均不清晰,只知道其中一個招牌傑作是一個喚作 「飛馬」(Pegasus)的間諜程式,可以隔空監視及套取目標的所有資料,且不留任何痕迹,巴拿馬政府亦曾斥資逾6,000萬購入。此外,NSO Group的軟件買家包括全球各地的政府,涉資近千萬元,而公司2015年純利更接近6億元,

「飛馬」軟件相當全能,不論黑莓、iPhone及Android一樣「殺無赦」,方式透過傳送SMS短訊,即使用家不曾閱讀或回覆短訊,一樣神不知鬼不覺地被自動安裝間諜程式,效果驚人,手機鏡頭、咪高峰及個人行事曆瞬間落入黑客手中,防不勝防。

市場人士表示,攻擊的刁鑽程式史上首見,除蘋果公司最近剛發布的iOS 9.3.5版本之外,較舊的iOS7或之前的版本一樣「中伏」,而最可怕的是,雖然LinkedIn有該公司的網址連結,但點擊之後卻是「無法顯示網頁」,係咪好驚呢?

2016年8月26日 星期五

維權人士iPhone險中毒 蘋果發布安全更新

on.cc東網專訊

【on.cc東網專訊】 在中東一名維權人士的iPhone手機險被裝上強大的間諜軟件後,蘋果公司(Apple)周四發布安全更新。

電腦鑑證專家表示,間諜軟件利用蘋果的移動操作系統存在3個先前未披露的弱點,可以完全控制iPhone手機。

他們與蘋果合作,修復名為三叉戟的電腦病毒,蘋果遂於周四發布iOS 9.3.5.安全更新。蘋果說,所有用戶應經常下載iOS最新版本,以避免潛在的保安漏洞。

總部設於三藩市的瞭望台(Lookout)和互聯網監察組織公民實驗室(Citizen Lab)周四發表報告,講述只需一隻手指就可控制被裝上間諜軟件的iPhone手機。一個間諜軟件的經紀人去年說,找到方法這樣做的程式員獲發100萬美元懸賞。

瞭望台稱,阿聯酋人權分子曼蘇爾(Ahmed Mansoor)在8月10日和11日收到短信,承諾如他點擊一個連接網址,就可獲得阿聯酋受虐羈留犯的「秘密」。曼蘇爾沒有中招,並把短信傳給公民實驗室研究人員,後者發現連接該網址就會被裝上間諜軟件,手機將遭人控制。

調查發現,該間諜軟件是以色列NSO集團的產品。該集團由美國一家公司收購,專長「網絡戰爭」。