俄網絡安全公司數十員手機中招 「零接觸」短訊3分鐘感染

[2023.06.03] 發表

俄羅斯網絡安全公司卡巴斯基實驗室周四(6月1日)發表網誌,只有黑客利用「零接觸」(zero-click)短訊,讓受害手機使用者就算沒有打開相關連結也會自動下載啟動監控軟件,指相關入侵行動持續至今。

公司創辦人隨後透露, 今年初發現旗下員工數十部蘋果iPhone受可收集照片、短訊、地理定位等個人信息的惡意軟件入侵,相信公司並非黑客主要目標,暗示有其他俄羅斯機構或組織被重點針對。

卡巴斯基實驗室(Kaspersky Lab)創辦人卡斯佩爾斯基(Eugene Kaspersky)在Twitter發文稱,被命名為「三角測量行動」(Operation Triangulation)的黑客入侵,把iPhone內的通話錄音、照片、短訊、地理定位及多種活動數據等個人信息傳送至遠端伺服器。

卡巴斯基實驗室網誌抽出公司員工受入侵的iPhone數據製作備份並進行分析,初步指黑客通過iMessage傳送可疑信息,受影響用戶毋須打開便會自動下載惡意軟件,全程只需1到3分鐘,惡意軟件暗中收集裝置數據後會自毀痕跡,但並非完全無[可尋,部分用戶會發現無法更新iOS系統。該軟件亦會在裝置重新開機後失效,惟可多次重複感染。

分析發現,有員工的iPhone早於2019年便被入侵,蘋果公司的系統更新已成功修正阻擋部分入侵路徑,惟研究發現入侵行動持續至今,受影響的最新系統版本為iOS 15.7。

卡巴斯基實驗室表示,將於近日發布涉事惡意軟件的詳細研究報告。卡斯佩爾斯基提醒,關閉iMessage有助預防裝置被入侵。

(綜合報道)

更多國際要聞
美上校稱AI控制無人機「殺死」操作員遭駁斥
人工智能(AI)是近期熱門話題,美軍空軍一名上校也湊熱鬧,上周稱一架AI控制的美軍無人機早前在「模擬測試」中「殺死」阻止它完成任務的操作員,... 詳情
生成式人工智能(Generative AI)工具能夠按用家指示製作文字或影像等內容,但會有提供錯誤內容等局限。政治新聞網站Politico周... 詳情
中國政府歐亞事務特別代表李輝上月15至26日出訪包括烏克蘭和俄羅斯在內的5個國家和歐盟,就政治解決烏克蘭危機與各方接觸及交流,並闡述中方立場... 詳情
印度東部火車意外 至少200死近千人傷
印度東部奧迪沙邦發生火車意外,至少200人死亡,超過900人受傷。 印度鐵道部發言人表示,一列從加爾各答開往金奈的客運列車,在奧迪沙邦... 詳情
日暴雨破紀錄 籲疏散130萬人
熱帶風暴瑪娃(Mawar)逼近日本,當地部分地區打破歷來暴雨紀錄,並出現洪水氾濫。當局周五(2日)呼籲130萬民眾撤離,愛知縣中部豐田市及西... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2023 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

Chief Executive Officer: Ka Ming Lui | Executive Chief Editor: Richard Kwok Kai Ng
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-5377 | Advertising Hotline Tel: (416) 673-8250