问:以色列科技公司NSO Group的技术四处攻击入侵iOS和Android手机。继苹果公司上月控告NSO Group及其母公司,指其利用间谍软件去追踪和监视苹果用户,要求法庭颁令禁止NSO Group再用苹果的产品及服务,攻击伤害个人后,近日,谷歌亦取得NSO Group使用软件iOS版,公布了攻击详情,并公开征求Android版本软件作研究之用,以便堵塞Android版的漏洞。请问NSO Group用甚么技俩去攻击iOS用家,iPhone用家又应注意甚么防止自己成为受害者?pWj免费翻墙网
李建军:根据谷歌公布的资料,NSO Group是看中CoreGraphics处理PDF档案的漏洞,用iMessage传送可以触发问题的图像档,再建立一个模拟逻辑电路,利用操纵手机记忆体运作达致骇入目标手机的目的,而整个过程根本不用与你有任何互动,最重要是知道你的Apple ID或手机号码,可以用iMessage来传送攻击信息。pWj免费翻墙网
由于苹果已经在9月13日后推出的iOS新版,以及iOS更新程式成功堵塞漏洞,所以第一件事要做是升级新版iOS,如果你的手机太旧无法更新iOS,你唯有忍痛换机,因为无法修补NSO Group所用漏洞的苹果手机是绝对不安全,只能忍痛放弃。pWj免费翻墙网
除此以外,要慎防有使用NSO Group所开发软件的政府,使用其他同类型漏洞达致目的,你的Apple ID以及手机号码绝不能随便向第三者披露。对一些可疑人物作出封锁,避免收到这些人的攻击信息,因为黑客只能能够传送信息就可以完成任务,这是NSO Group所用的漏洞最恐怖的地方。如有必要,请改用其他Apple ID作iMessage之用,以及改变电话号码。总之,现时不明来历的iMessage信息其实是十分之危险,过往都有不少与iMessage有关的漏洞,相信这问题不会彻底解决,日后必定有同类事件发生。pWj免费翻墙网
问:为何谷歌要公开征求Android软件的程式样本作研究?pWj免费翻墙网
李建军:由于苹果的漏洞已经公诸于世,而且苹果亦推出了修补程式,所以对苹果的用家而言,只要更新作业系统,以及不要将自己Apple ID或手机号码告知他人,并不会有太大问题。NSO Group软件如何入侵谷歌Android作业系统的技术细节并不清楚,这成为众多Android用户的潜在威胁,因为NSO Group的攻击入侵,有不少都相当新颖,甚至匪夷所思的手法。因此,如果听众遇上一些奇怪入侵事件,应尽早通知谷歌,这或者会协助谷歌了解NSO Group入侵手法,以及所用的漏洞,令漏洞得以及早填补。pWj免费翻墙网
问:NSO Group的行为,又与香港听众有甚么关系?pWj免费翻墙网
李建军:在去年,已经有传媒指出,香港执法部门是NSO Group主要客户,本人有理由相信,香港警队国安部门会使用NSO Group软件作入侵用途,因此,NSO Group软件所造成的威胁,香港听众最可能受影响,必须加以提防。pWj免费翻墙网
问:你之前提到不应将自己的Apple ID和手机号码随便告知他人,其实黑客会否利用其他通讯软件,通过送出一些不请自来的图像或档案,就可以做到入侵手机的目的?pWj免费翻墙网
李建军:由于iMessage与作业系统的关连比较紧密,因此这软件一旦出现漏洞就很麻烦。只不过,这不代表其他实时通讯软件,或社交媒体媒体不会有类似问题。因为作业系统衍生的漏洞,始终任何软件都会最终受影响,今日iMessage中招,明日可以是Signal,或者是WhatsApp中招,甚至电邮中招都有可能。因此,不要随便将自己的电话或社交媒体帐户告知不可信任的人,亦不要随便在社交媒体上交朋友。pWj免费翻墙网
如果你工作需要,会与一些陌生人透过iMessage或即时通讯软件上通讯,你应该考虑另外购置一部手机,这部手机主要用作接收陌生人的通讯,以及避免将重要资料储存于这部手机。甚至Apple ID都应该分开,一旦出现入侵事件就立即删除手机所有内容,减少可能出现的损失。相信会有其他黑客集团或国家,仿效NSO Group所使用的入侵手段,因此,我们不能因为苹果已经某程度上堵塞漏洞,而掉以轻心。pWj免费翻墙网
