外媒：十多名印尼高級官員曾遭間諜軟件攻擊，黑客利用蘋果手機漏洞

據路透社30日報道，9名消息人士透露，去年有十多名印尼政府和軍方高級官員遭一家以色列公司開發的間諜軟件攻擊。其中6人告訴路透社，他們自己是攻擊目標。

消息人士稱，遭攻擊的目標包括經濟統籌部長艾爾朗加·哈爾達多（Airlangga Hartarto）、軍方高級官員、兩名外交官以及印尼國防部和外交部的顧問。

被列為目標的6名印尼官員和顧問告訴路透社，他們在2021年11月收到了蘋果公司的一封電子郵件，內容是蘋果公司認為這些官員們正成為「由國家支持的間諜軟件的目標」。但蘋果公司尚未披露被攻擊用戶的身份或數量。

蘋果公司和安全研究人員表示，收到警告的這些人是被一款名為「強制入口」（ForcedEntry）的軟件攻擊的。以色列NSO集團一直使用該軟件幫助其客戶——外國間諜機構遠程暗中控制蘋果手機。路透社稱，目前還無法確定是誰使用了這些間諜軟件來監控這些印尼官員，這些攻擊是否成功，以及如果成功，黑客可能獲取什麼。

路透社報道截圖

網絡安全專家表示，這一事件是迄今為止針對印尼政府、軍方和國防部人員使用間諜軟件的最大規模案例之一。

以色列NSO集團發言人在回應時則否認該公司開發的軟件參與了針對印尼官員的攻擊，稱這在「合同和技術上是不可能的」，但沒有說明原因。該公司沒有透露其客戶的身份，但稱其產品只出售給「經過審查並且核實的」政府實體。

路透社提到，加拿大多倫多大學蒙克全球事務學院「公民實驗室」於2021年9月公開了「強制入口」軟件的運行模式，該技術通過一種不需要用戶交互的新型黑客技術，可利用蘋果手機的漏洞發動攻擊。谷歌公司的安全研究人員在去年12月的一篇博客文章中稱，這是他們所見過的「技術上最先進的」黑客攻擊。

去年9月，蘋果對該漏洞進行了修補，並於11月開始向其所稱的「少數可能受到攻擊的用戶」發送通知消息。

在蘋果去年11月發出上述通知後的幾周內，美國商務部將以色列NSO集團列入了「從事違反美國國家安全活動」的實體名單，這使得美國公司更難與該公司做生意。此前，美國政府認定，有外國政府曾利用該公司的手機監控技術「惡意攻擊」世界各地的目標。

去年，以色列NSO集團的「飛馬」間諜軟件一度登上了全球新聞頭條。據此前報道，多家媒體和組織公布聯合調查結果說，以色列NSO集團開發的這款軟件從2016年至今年6月被用於在全球範圍監聽大約5萬個電話號碼，監聽對象涉及多國政府首腦、高級官員、記者等，其中包括法國總統馬克龍、歐洲理事會主席米歇爾、伊拉克總統巴爾哈姆·薩利赫、巴基斯坦總理伊姆蘭·汗、埃及總理穆斯塔法·馬德布利。NSO集團淡化了這些報道，並指責媒體兜售「錯誤的假設和未經證實的理論」。該公司堅稱，只將間諜軟件出售給國家客戶，用於反恐行動和刑事調查，並不是名單上的5萬個號碼都是目標。

（編輯：ZLQ）