根據《TechCrunch》報導,今年稍早,一名曾為西方政府設計駭客工具的開發者,突然在自己的 iPhone 上收到 Apple 系統彈出警示:「Apple 偵測到你的 iPhone 正遭到雇用型間諜軟體的精準攻擊。」
這名化名為 Jay Gibson 的工程師形容自己當時「非常慌張」,立刻關掉手機、放到一邊,然後直接去買了新機。他表示:「我還打電話給我爸,那天簡直一團亂。」
過去為政府工作,遭解雇後成攻擊目標?
Gibson 曾任職於資安公司 Trenchant,該公司替多個西方政府研發駭客與監控工具。他在公司期間主要負責挖掘 iOS 系統的零日漏洞——這些尚未被 Apple 修補、但能用來遠端攻擊裝置的漏洞。
不過據稱 Gibson 已因疑似外洩公司內部工具而被開除。他對此表示:「我感到又好笑又害怕,這種程度的威脅,一旦發生,就再也無法預料後續會變得多糟。」
據三名知情人士透露,過去幾個月內,還有其他間諜軟體或漏洞開發者,也收到來自 Apple 的相同通知,顯示他們正遭受針對性攻擊。對於這些警告案例,Apple 則沒有對外發表評論。
iPhone 彈出警示 但實際感染痕跡仍難確認
收到警示後兩天,Gibson 聯繫了一位專門調查間諜軟體的資安專家進行初步檢測。雖然裝置沒有發現明確感染跡象,但專家仍建議進行進一步取證。不過,由於分析需要完整備份手機,Gibson 最終拒絕配合。專家也指出,有些攻擊可能尚未完成,或根本沒留下可識別痕跡。
目前仍無法確認攻擊者是誰,也不清楚背後動機。不過 Gibson 懷疑與自己被 Trenchant 開除一事有關,認為公司可能只是想找一個代罪羔羊來承擔外洩責任。
被停職、解雇過程曝光 他自認遭到誤判
Gibson 回憶,在收到 Apple 警告前一個月(2 月 3 日),他被公司邀請前往倫敦參加團隊活動,但到場後卻被叫進會議室,與總經理 Peter Williams(內部暱稱「Doogie」)進行視訊會議。對方指控他「在外接案」,並立即停職,收回所有工作設備。
約兩週後,公司通知正式解雇他,並要求簽署離職協議,卻拒絕透露設備調查結果。
Gibson 聲稱自己從未接觸過外洩事件中提到的 Google Chrome 零日漏洞,他的工作範圍僅限 iOS。三名前同事也向《TechCrunch》證實 Gibson 的說法,並表示公司可能搞錯人了。
Trenchant 的母公司 L3Harris 對此事件拒絕發表任何評論。
Apple 的間諜軟體警告機制為何啟動?
根據 Apple 官方說法,只有在確認使用者確實遭遇間諜軟體攻擊時,才會彈出警示。這類攻擊通常會利用稀有、價值數百萬美元的漏洞進行,開發可能歷時數月,且通常只有政府或情報單位具備部署此類工具的能力。
雖然過去政府強調這類工具僅用於對抗犯罪與恐攻,但包括加拿大多倫多大學的 Citizen Lab 與 國際特赦組織等單位早已揭露:這些技術實際上也被用來監控異議人士、記者與人權工作者。
- 延伸閱讀:研究人員發現攻擊Android手機間諜軟體EagleMsgSpy,長期被中國公安用於執法取證
- 延伸閱讀:亞馬遜買到的中國製Mini PC「AceMagic AD08」遭查出廠安裝間諜軟體,利用還原功能也刪不掉
- 延伸閱讀:曾是40多國政府最愛用的間諜軟體,開發公司Hacking Team創始人因謀殺未遂被捕
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!