Apple針對部分iOS用戶發出罕見威脅通知,指稱其裝置遭遇高階間諜軟體攻擊,提醒受影響用戶提高警覺。根據資安研究團隊Citizen Lab最新調查,經技術鑑識後,首次有法證證據確認,至少兩名歐洲記者的iPhone遭濫用iOS零點擊漏洞入侵,悄悄植入以色列Paragon Solutions開發的Graphite間諜軟體。Apple目前已針對該漏洞CVE-2025-43200發布安全更新並加強防護。

Citizen Lab公布的調查結果顯示,收到Apple通知的受害者包括一名歐洲知名記者及義大利媒體Fanpage.it主編。團隊對兩臺受害iPhone進行系統日誌及網路流量鑑識,發現這兩臺裝置於2025年1月至2月間,在iOS 18.2.1版本下連線至一個與Graphite間諜軟體基礎設施有關的C2伺服器,並留下攻擊者特徵帳號ATTACKER1的iMessage訊息紀錄。研究團隊比對伺服器指紋及既有行為模式,高度確信攻擊來自Paragon Solutions的Graphite產品,且屬於零點擊攻擊,也就是無須用戶互動即可遠端入侵。

iOS零點擊攻擊已成為高價傭兵間諜軟體主要入侵管道,相關技術門檻與漏洞價值均高。此次攻擊所用的CVE-2025-43200,經Apple確認已於iOS 18.3.1修補,Apple同步主動通知疑似受害用戶,建議盡快升級系統並尋求專業協助。Citizen Lab指出,受害裝置中的關鍵證據,如惡意伺服器連線紀錄及攻擊帳號,均指向同一間諜軟體操作方,顯示攻擊可能由單一客戶針對多個目標,並有系統性監控新聞機構之情形。

Graphite間諜軟體過去已在歐洲多國,被揭露用於監控人權工作者、政治異議人士及新聞從業人員。義大利國會委員會今年6月初發布調查報告,承認國安單位曾購買並運用該軟體於特定案件,但對於Fanpage.it媒體相關人員遭駭一事,未明確說明責任歸屬。Paragon Solutions雖表示願意協助義大利政府調查,但因國安考量遭婉拒,雙方說法不一。

Graphite等產品具備高度模組化,支援iOS與Android等多種平臺,並結合分散式基礎設施與反鑑識技術。即便作業系統業者積極修補漏洞,仍難以完全杜絕此類攻擊。各國立法、監管與資安社群已多次呼籲強化商業間諜軟體管理,但由於供應鏈跨國、授權方不明及技術查核難度高,後續追蹤及責任釐清存在挑戰。

熱門新聞

Advertisement