美國傳媒報道,美國駐烏干達大使館有11名職員的蘋果手機iPhone,疑遭「國家贊助」(state-sponsored)的……

美國傳媒報道,美國駐烏干達大使館有11名職員的蘋果手機iPhone,疑遭「國家贊助」(state-sponsored)的黑客攻擊,被植入了以色列科技公司NSOPegasus間諜軟件。這款近年常被用作監控異見人士的惡意程式,早已在全球鬧得風風雨雨,卻是首次被發現用來針對美國官員。難怪美國商務部上月已把NSO列入黑名單,禁止其取得美國的最新技術。

NSO否認是該公司入侵美國駐烏干達使館職員的手機。美聯社

路透社引述知情人士報道,使館職員的iPhone被入侵持續了好幾個月,受害者包括美國外交官和烏干達僱員,他們全部都是用美國國務院電郵綑綁蘋果的Apple ID。蘋果公司向相關人士發出警告,稱「國家贊助的黑客有可能遙距取得你的敏感資料、對話內容、甚至控制相機及麥克風」,並提醒他們盡快將iPhone作業系統,升級至iOS 15。

蘋果已入稟起訴NSO,指控對方違反使用條款,開立過百個iCloud戶口,再通過iMessage把惡意數據傳送開去。 NSO否認是他們入侵美國官員手機,暗示是其客戶所為,稱「基於指控的嚴重性,已立即中止相關客戶進入系統的權限」,但該公司拒絕披露客戶之中,有誰會對東非的美國外交人員感興趣。

蘋果公司建議用戶把iPhone作業系統升級至iOS 15或以上。資料圖片

Pegasus是 NSO的招牌產品,隱蔽性極高,即使受害人沒有點擊任何連結,程式亦能輕易入侵和控制未受保護的iPhone和Google Android手機,不動聲色打開鏡頭和麥克風進行偷窺,也因而特別受到某些國家的青睞。根據國際特赦組織年中公開的調查結果,至少有11個政府有使用Pegasus,當中不乏經常打壓人權的國家,例如沙地阿拉伯、阿塞拜疆、哈薩克、阿聯酋和巴林等。值得留意的是,今次發生美國外交官手機被入侵的烏干達,其鄰國盧旺達政府也是NSO客戶。

總部設在加拿大的網絡審查研究組織「公民實驗室」自2016年起,便陸續發現Pegasus在墨西哥等多個國家,被用來監控記者和異見人士。受害人手機上的iMessage、Gmail、Facebook、 WhatsApp、Telegram和Skype通訊內容,幾乎會被予取予攜。2018年,沙地記者Jamal Khashoggi在土耳其的沙地領事館被殺害肢解後,外界發現NSO原來曾向沙地政府出售Pegasus,而在Jamal Khashoggi遇害前幾個月,他身邊的親友一直受到Pegasus秘密監視。

Jamal Khashoggi的死並沒使NSO收斂,美國亦一直隻眼開,隻眼閉。NSO一再向華府承諾,不會讓Pegasus攻擊使用美國電話號碼的手機。可是,這道防火牆的作用在今次黑客事件中備受質疑。受害的美國使館職員據悉都是用了非美國的手機號碼。

由於Pegasus被列為敏感的軍用技術,NSO出口需以色列國防部批准,以色列政府對Pegasus被濫用甚至入侵盟邦的手機實在是難辭其咎。美國總統拜登下周將召開全球民主峰會,限制監控技術出口到專制國家會是重要議題,獲邀出席的以色列當局,屆時看來需要交待,如何避免吃民主的飯,砸民主的鍋。

黃之鋒曾公開指Cellebrite助港警破解其手機密碼。資料圖片

事實上,對iPhone和Android手機鑽空子賺錢的以色列公司並不止NSO。2019年反送中運動期間,香港警方被指利用以國Cellebrite的技術,破解了示威領袖黃之鋒的iPhone手機,取得他的WhatsApp通訊內容。受到各方指摘的Cellebrite事後宣布退出中國市場,但今年年中被揭發仍有向北京輸出監控技術。


觀看原文: 按此連結