iPhone的Lockdown模式　有效阻止間諜軟體攻擊

編譯／鄭智懷

加拿大多倫多大學（University of Toronto）蒙克全球事務與公共政策學院（Munk School of Global Affairs & Public Policy）旗下的公民實驗室（Citizen Lab），在當地時間周二（18日）發布最新報告，指出Apple在2022年七月推出的安全功能Lockdown模式，能有效阻止以色列間諜軟體公司NSO Group開發的Pegasus之入侵活動。

調查結果顯示，墨西哥政府曾在2016年至2022年期間使用Pegasus入侵為2014年伊瓜拉學生失蹤案奔走的人權組織Centro PRODH成員。2022年，該軟體被發現使用至少三個針對iOS 15和iOS 16的安全漏洞，入侵包含墨西哥在內的全球 iPhone用戶。

在技術層次上，Pegasus利用三個iOS 15和iOS 16的安全漏洞，分別被稱為「LATENTIMAGE」、「FINDMYPWN」與「PWNYOURHOME」。其中，「PWNYOURHOME」為新發現的兩階段式零點擊攻擊（zero-click attack），可以讓攻擊者攻破HomeKit軟體框架後，無須用戶使用獲同意，自動從iMessage下載內藏惡意程式碼的PNG 圖片。

研究團隊在調查過程中發現，被監控者持有的iPhone在啟動Lockdown模式後，多次顯示已阻止不明第三方開啟手機程式的訊息，為全球目前已知且有紀錄透過該功能擋下攻擊的第一個案例。不過，鑒於近期未收到有關Lockdown模式成功發揮功能的案例通知，研究人員研判NSO Group可能已經找出繞過Lockdown模式，例如透過指紋辨識等功能入侵目標手機的新方法。

該報告作者之一的研究員Bill Marczak對此表示，儘管Lockdown模式不見得能完全擋下零點擊攻擊等攻擊手法，但是證據顯示該功能仍緩解了來自駭客的進攻。

Apple 發言人 Scott Radcliffe則在公開聲明指出，十分高興Lockdown模式為客戶的資安作出貢獻；旗下安全團隊在未來將持續改良該功能並加強iOS 的安全和隱私保護。

資料來源：Citizen Lab

瀏覽 841 次