俄指美與蘋果合作 侵千計iPhone監控 稱中以敘北約駐俄人員均受影響
【内情看点】俄羅斯周四(6月1日)指控美國情報部門與蘋果公司合作,向數以千計iPhone手機植入惡意軟件進行監控,稱受影響的除俄羅斯本地用戶外,還包括中國、北約成員國、以色列和敘利亞等的駐俄人員。俄羅斯指這項陰謀顯示,蘋果公司和美國負責加密和通訊情報及安全的美國國家安全局(NSA)之間「緊密合作」。俄媒則指克里姆林宮已指示選舉官員停用iPhone。俄羅斯著名網絡安全公司卡巴斯基實驗室同日發表網誌報告,指今年初起發現iPhone遭可收集個人信息的間諜軟件入侵,但未有直接回應是否如莫斯科聲稱跟美國間諜行動有關(見另稿)。蘋果公司否認指控,NSA亦拒絕置評。
克宮指示負責大選官員停用iPhone
俄羅斯聯邦安全局(FSB)發表的新聞稿表示,從保障俄羅斯電信基建安全的過程中,發現只針對蘋果手機用戶的異常情况。這些情況是「前所未知惡意軟件利用手機軟件漏洞造成」。FSB表示,發現有數以千計iPhone遭入侵,除俄羅斯本地用戶外,還包括國外電話號碼,以至北約、前蘇聯加盟共和國,以至以色列、敘利亞和中國外交使團和駐俄使館所登記的電話卡,稱俄羅斯特別部門所獲信息「證明美國蘋果公司與該國情報部門,尤其是NSA緊密合作」,確認蘋果公司宣稱保障用戶個人私隱的政策「並非事實」,指控該公司向美國情報部門提供機會,控制白宮目標人物,當中甚至包括美國的反俄伙伴和本土公民。路透社報道,有俄羅斯官員稱今次陰謀由FSB和俄羅斯聯邦警衛局(FSO)官員聯手揭發。
俄羅斯外交部和克里姆林宮分別強調事件的影響。前者聲明稱上述「秘密收集數據行為」利用美製手機的軟件漏洞秘密進行,指美國情報部門數十年來利用科技企業,暗地裏大規模收集互聯網用戶數據。克宮發言人佩斯科夫則諷刺所有俄羅斯現政府官員都清楚iPhone等裝置「全面透明」。俄羅斯私營《工商日報》(Kommersant)報道,克宮因憂慮iPhone存在被西方情報部門利用的風險,今年初已指示負責明年俄羅斯總統大選的官員停用該款手機。
蘋果否認為任何政府加裝「後門」
蘋果公司發表聲明回應表示,從未與任何政府合作向蘋果產品加裝「後門」,今後也不會這樣做。路透社報道,NSA和以色列均拒絕評論事件,中國、敘利亞和北約代表到截稿前亦未有回應。
卡巴斯基實驗室(Kaspersky Lab)同日發表網誌,稱年初經公司內部無線網絡發現有蘋果iOS裝置被自動下載的惡意軟件入侵。公司形容這宗行動是「極為複雜、專業且具針對性的網絡攻擊」,目標鎖定「中高管理部門」的員工。公司研究員庫茲涅佐夫(Igor Kuznetsov)向路透社稱,周四較早時方把獨立研究的數據傳送予俄羅斯政府「電腦緊急應變小組」,稱不方便評論莫斯科指控美國應為入侵行動負責,形容「很難歸咎任何人」。公司發言人范霍恩(Sawyer Van Horn)向科技網站Tech Crunch表示,俄羅斯「國家電腦事件協調中心」(NCCCI)公開警告的初步簡單信息顯示,其所指的入侵迹象與公司發現的相同。
俄網絡安全公司數十員手機中招 「零接觸」短訊3分鐘感染
俄羅斯網絡安全公司卡巴斯基實驗室周四(6月1日)發表網誌,只有黑客利用「零接觸」(zero-click)短訊,讓受害手機使用者就算沒有打開相關連結也會自動下載啟動監控軟件,指相關入侵行動持續至今。公司創辦人隨後透露, 今年初發現旗下員工數十部蘋果iPhone受可收集照片、短訊、地理定位等個人信息的惡意軟件入侵,相信公司並非黑客主要目標,暗示有其他俄羅斯機構或組織被重點針對。
卡巴斯基實驗室(Kaspersky Lab)創辦人卡斯佩爾斯基(Eugene Kaspersky)在Twitter發文稱,被命名為「三角測量行動」(Operation Triangulation)的黑客入侵,把iPhone內的通話錄音、照片、短訊、地理定位及多種活動數據等個人信息傳送至遠端伺服器。
卡巴斯基實驗室網誌抽出公司員工受入侵的iPhone數據製作備份並進行分析,初步指黑客通過iMessage傳送可疑信息,受影響用戶毋須打開便會自動下載惡意軟件,全程只需1到3分鐘,惡意軟件暗中收集裝置數據後會自毀痕跡,但並非完全無迹可尋,部分用戶會發現無法更新iOS系統。該軟件亦會在裝置重新開機後失效,惟可多次重複感染。
分析發現,有員工的iPhone早於2019年便被入侵,蘋果公司的系統更新已成功修正阻擋部分入侵路徑,惟研究發現入侵行動持續至今,受影響的最新系統版本為iOS 15.7。卡巴斯基實驗室表示,將於近日發布涉事惡意軟件的詳細研究報告。卡斯佩爾斯基提醒,關閉iMessage有助預防裝置被入侵。