两大安全企业卡巴斯基(Kaspersky)及趋势科技不约而同地在近日警告,黑客集团自今年1月起就锁定香港iPhone用户展开攻击,通过香港论坛传递新闻网站的连接,而这些新闻网站却是由黑客所创建的伪造网站,目的是为了在iPhone上安装LightSpy间谍程序。
卡巴斯基表示,黑客通常是很简单地复制新闻网站的程序代码,然后创建一个假冒的新闻网站,再于网站上嵌入大量的攻击程序,iPhone用户只要访问这些恶意新闻网站,不必点击任何内容就会被感染。
LightSpy是个模块化的木马程序,允许黑客自远程执行各种命令,例如取得设备的通讯录及通话记录、查看iPhone曾连接的Wi-Fi网络、扫描本地网络、取得浏览器历史记录、窃取钥匙圈(Keychain)信息,甚至能取得来自手机短信、微信、QQ及Telegram的通信内容。
值得注意的是,黑客所开采的漏洞都是最新的,因而危及iOS 13以前的操作系统,包括iOS 12.1与12.2。
而根据趋势科技的调查,该攻击始于今年的1月2日,一直延续到今年的3月20日,遭到黑客利用的新闻标题则是与香港既定的抗议进程有关。
安全专家建议iPhone用户最好升级到最新版本,而且要特别小心陌生的连接,就算看起来是连向熟悉的新闻网站,也应检查该站的网址是否确实。