俄網絡安全公司數十員手機中招 「零接觸」短訊3分鐘感染
俄羅斯網絡安全公司卡巴斯基實驗室周四(6月1日)發表網誌,只有黑客利用「零接觸」(zero-click)短訊,讓受害手機使用者就算沒有打開相關連結也會自動下載啟動監控軟件,指相關入侵行動持續至今。
公司創辦人隨後透露, 今年初發現旗下員工數十部蘋果iPhone受可收集照片、短訊、地理定位等個人信息的惡意軟件入侵,相信公司並非黑客主要目標,暗示有其他俄羅斯機構或組織被重點針對。
卡巴斯基實驗室(Kaspersky Lab)創辦人卡斯佩爾斯基(Eugene Kaspersky)在Twitter發文稱,被命名為「三角測量行動」(Operation Triangulation)的黑客入侵,把iPhone內的通話錄音、照片、短訊、地理定位及多種活動數據等個人信息傳送至遠端伺服器。
卡巴斯基實驗室網誌抽出公司員工受入侵的iPhone數據製作備份並進行分析,初步指黑客通過iMessage傳送可疑信息,受影響用戶毋須打開便會自動下載惡意軟件,全程只需1到3分鐘,惡意軟件暗中收集裝置數據後會自毀痕跡,但並非完全無[可尋,部分用戶會發現無法更新iOS系統。該軟件亦會在裝置重新開機後失效,惟可多次重複感染。
分析發現,有員工的iPhone早於2019年便被入侵,蘋果公司的系統更新已成功修正阻擋部分入侵路徑,惟研究發現入侵行動持續至今,受影響的最新系統版本為iOS 15.7。
卡巴斯基實驗室表示,將於近日發布涉事惡意軟件的詳細研究報告。卡斯佩爾斯基提醒,關閉iMessage有助預防裝置被入侵。
(綜合報道)