問:以色列科技公司NSO Group的技術四處攻擊入侵iOS和Android手機。繼蘋果公司上月控告NSO Group及其母公司,指其利用間諜軟件去追蹤和監視蘋果用戶,要求法庭頒令禁止NSO Group再用蘋果的產品及服務,攻擊傷害個人後,近日,谷歌亦取得NSO Group使用軟件iOS版,公布了攻擊詳情,並公開徵求Android版本軟件作研究之用,以便堵塞Android版的漏洞。請問NSO Group用甚麼技倆去攻擊iOS用家,iPhone用家又應注意甚麼防止自己成為受害者?
李建軍:根據谷歌公布的資料,NSO Group是看中CoreGraphics處理PDF檔案的漏洞,用iMessage傳送可以觸發問題的圖像檔,再建立一個模擬邏輯電路,利用操縱手機記憶體運作達致駭入目標手機的目的,而整個過程根本不用與你有任何互動,最重要是知道你的Apple ID或手機號碼,可以用iMessage來傳送攻擊信息。
由於蘋果已經在9月13日後推出的iOS新版,以及iOS更新程式成功堵塞漏洞,所以第一件事要做是升級新版iOS,如果你的手機太舊無法更新iOS,你唯有忍痛換機,因為無法修補NSO Group所用漏洞的蘋果手機是絕對不安全,只能忍痛放棄。
除此以外,要慎防有使用NSO Group所開發軟件的政府,使用其他同類型漏洞達致目的,你的Apple ID以及手機號碼絕不能隨便向第三者披露。對一些可疑人物作出封鎖,避免收到這些人的攻擊信息,因為黑客只能能夠傳送信息就可以完成任務,這是NSO Group所用的漏洞最恐怖的地方。如有必要,請改用其他Apple ID作iMessage之用,以及改變電話號碼。總之,現時不明來歷的iMessage信息其實是十分之危險,過往都有不少與iMessage有關的漏洞,相信這問題不會徹底解決,日後必定有同類事件發生。
問:為何谷歌要公開徵求Android軟件的程式樣本作研究?
李建軍:由於蘋果的漏洞已經公諸於世,而且蘋果亦推出了修補程式,所以對蘋果的用家而言,只要更新作業系統,以及不要將自己Apple ID或手機號碼告知他人,並不會有太大問題。NSO Group軟件如何入侵谷歌Android作業系統的技術細節並不清楚,這成為眾多Android用戶的潛在威脅,因為NSO Group的攻擊入侵,有不少都相當新穎,甚至匪夷所思的手法。因此,如果聽眾遇上一些奇怪入侵事件,應儘早通知谷歌,這或者會協助谷歌了解NSO Group入侵手法,以及所用的漏洞,令漏洞得以及早填補。
問:NSO Group的行為,又與香港聽眾有甚麼關係?
李建軍:在去年,已經有傳媒指出,香港執法部門是NSO Group主要客戶,本人有理由相信,香港警隊國安部門會使用NSO Group軟件作入侵用途,因此,NSO Group軟件所造成的威脅,香港聽眾最可能受影響,必須加以提防。
問:你之前提到不應將自己的Apple ID和手機號碼隨便告知他人,其實黑客會否利用其他通訊軟件,通過送出一些不請自來的圖像或檔案,就可以做到入侵手機的目的?
李建軍:由於iMessage與作業系統的關連比較緊密,因此這軟件一旦出現漏洞就很麻煩。只不過,這不代表其他實時通訊軟件,或社交媒體媒體不會有類似問題。因為作業系統衍生的漏洞,始終任何軟件都會最終受影響,今日iMessage中招,明日可以是Signal,或者是WhatsApp中招,甚至電郵中招都有可能。因此,不要隨便將自己的電話或社交媒體帳戶告知不可信任的人,亦不要隨便在社交媒體上交朋友。
如果你工作需要,會與一些陌生人透過iMessage或即時通訊軟件上通訊,你應該考慮另外購置一部手機,這部手機主要用作接收陌生人的通訊,以及避免將重要資料儲存於這部手機。甚至Apple ID都應該分開,一旦出現入侵事件就立即刪除手機所有內容,減少可能出現的損失。相信會有其他黑客集團或國家,仿傚NSO Group所使用的入侵手段,因此,我們不能因為蘋果已經某程度上堵塞漏洞,而掉以輕心。