蘋果於iOS 14作業系統部署安全機制BlastDoor,專防止駭客在裝置中植入惡意軟體,不過加拿大多倫多大學「公民實驗室」(Citizen Lab)發現,5月才更新的iOS 14.6版本仍遭以色列NSO集團開發的「飛馬」間諜軟體破解,國際間重要的政治人物、人權倡議者等因此受害。
以色列軟體監控公司NSO集團上個月被報出開發飛馬間諜軟體,並出售給各國政府,導致國際政要、企業主管、記者等人士的手機遭監控,共涉及5萬多筆電話號碼。
公民實驗室分析受害者的iPhone 12 Pro,找出證據發現這波零點式攻擊利用蘋果iMessage的安全漏洞,將惡意軟體傳送到裝置當中,即使用戶不點擊任何連結都會被鎖定。
為防止相關攻擊,蘋果在iOS 14作業系統中加入BlastDoor安全機制,透過篩選掉惡意訊息防止用戶裝置被駭。不過公民實驗室發現駭客攻擊仍繞過了這層防護,甚至5月才更新的iOS 14.4和14.6版本都遭殃。
蘋果對此表示,這一系列攻擊高度複雜,但通常效期很短,而且只會針對特定人士,因此對於大多數的普通用戶來說威脅性較小。蘋果強調除了BlastDoor以外,仍會繼續加強iMessage的防護機制,預計即將推出的iOS 15會有更強大的保護措施。
