iPhone的Lockdown模式 有效阻止間諜軟體攻擊
編譯/鄭智懷
加拿大多倫多大學(University of Toronto)蒙克全球事務與公共政策學院(Munk School of Global Affairs & Public Policy)旗下的公民實驗室(Citizen Lab),在當地時間周二(18日)發布最新報告,指出Apple在2022年七月推出的安全功能Lockdown模式,能有效阻止以色列間諜軟體公司NSO Group開發的Pegasus之入侵活動。
調查結果顯示,墨西哥政府曾在2016年至2022年期間使用Pegasus入侵為2014年伊瓜拉學生失蹤案奔走的人權組織Centro PRODH成員。2022年,該軟體被發現使用至少三個針對iOS 15和iOS 16的安全漏洞,入侵包含墨西哥在內的全球 iPhone用戶。
在技術層次上,Pegasus利用三個iOS 15和iOS 16的安全漏洞,分別被稱為「LATENTIMAGE」、「FINDMYPWN」與「PWNYOURHOME」。其中,「PWNYOURHOME」為新發現的兩階段式零點擊攻擊(zero-click attack),可以讓攻擊者攻破HomeKit軟體框架後,無須用戶使用獲同意,自動從iMessage下載內藏惡意程式碼的PNG 圖片。
研究團隊在調查過程中發現,被監控者持有的iPhone在啟動Lockdown模式後,多次顯示已阻止不明第三方開啟手機程式的訊息,為全球目前已知且有紀錄透過該功能擋下攻擊的第一個案例。不過,鑒於近期未收到有關Lockdown模式成功發揮功能的案例通知,研究人員研判NSO Group可能已經找出繞過Lockdown模式,例如透過指紋辨識等功能入侵目標手機的新方法。
該報告作者之一的研究員Bill Marczak對此表示,儘管Lockdown模式不見得能完全擋下零點擊攻擊等攻擊手法,但是證據顯示該功能仍緩解了來自駭客的進攻。
Apple 發言人 Scott Radcliffe則在公開聲明指出,十分高興Lockdown模式為客戶的資安作出貢獻;旗下安全團隊在未來將持續改良該功能並加強iOS 的安全和隱私保護。
資料來源:Citizen Lab
瀏覽 998 次