間諜軟件盯上 iPhone 用戶，數(shù)月內(nèi)或遭受大規(guī)模攻擊

技術(shù)編輯：芒果果丨發(fā)自 思否編輯部

---

以色列間諜軟件公司 NSO 集團(tuán)銷售的 Pegasus 間諜軟件據(jù)稱可以追蹤位置和訪問密碼。

這個(gè)間諜軟件已經(jīng)被使用了將近一年的時(shí)間，利用了 iPhone 在 iOS 14 更新前的一個(gè)明顯漏洞，配備了一種計(jì)算機(jī)安全超級(jí)武器，零足跡、零點(diǎn)擊、零日漏洞，利用 iMessage 中的一個(gè)漏洞，只需按下一個(gè)按鈕，就能控制一部 iPhone。

---

間諜軟件可跟蹤用戶位置、訪問密碼，還不會(huì)留下任何痕跡

Pegasus 不會(huì)在目標(biāo)手機(jī)上留下任何可見的痕跡，只需發(fā)送一條受害者根本不需要點(diǎn)擊的信息就可以安裝，甚至可以在運(yùn)行當(dāng)時(shí)最新版本的 iOS 的手機(jī)上運(yùn)行。

多倫多大學(xué)公民實(shí)驗(yàn)室的研究人員說，他們發(fā)現(xiàn)了所謂的黑客工具，被稱為“ Kismet”。如果 Kismet 可以被認(rèn)為是用來繞過 iPhone 的安全性的特洛伊木馬，那么 NSO 集團(tuán)銷售的另一個(gè)被稱為 Pegasus 的軟件就是內(nèi)部的士兵。根據(jù)研究人員的說法，Pegasus 有著驚人的強(qiáng)大功能。

Pegasus 間諜軟件有能力跟蹤位置、訪問密碼和存儲(chǔ)手機(jī)上的證書，通過麥克風(fēng)記錄音頻，包括加密電話的錄音，它還能控制手機(jī)的攝像頭拍照。

公民實(shí)驗(yàn)室表示，他們已經(jīng)發(fā)現(xiàn)了 37 個(gè)已知的 Kismet 被 NSO 客戶用來攻擊的例子。但研究人員表示，“鑒于 NSO 集團(tuán)客戶群的全球影響力，以及幾乎所有 iPhone 設(shè)備在 iOS 14 升級(jí)之前都有明顯的漏洞。我們懷疑，我們觀察到的感染只是此次攻擊所使用的全部攻擊中的極小一部分。”

---

NSO 稱從未收集個(gè)人信息

NSO 集團(tuán)成立于 2010 年，一直在研究間諜軟件技術(shù)，據(jù)稱其 Pegasus 間諜軟件非常受歡迎，但收費(fèi)也很高，僅安裝費(fèi)就需要 50 萬(wàn)美元。

去年 5 月該公司被指控入侵了 WhatsApp 用戶的手機(jī)，收集了個(gè)人位置、消息、圖片等數(shù)據(jù)。但 NSO 集團(tuán)方面回應(yīng)稱，其產(chǎn)品不會(huì)收集個(gè)人信息，也不會(huì)訪問用戶在云中存儲(chǔ)的任何數(shù)據(jù)。

NSO 集團(tuán)表示，其產(chǎn)品用于“打擊嚴(yán)重的有組織犯罪和反恐”，任何嚴(yán)重違反其政策的證據(jù)都將受到調(diào)查。該集團(tuán)還在聲明中表示：“正如我們反復(fù)聲明的那樣，我們無法獲得任何有關(guān)我們的系統(tǒng)用于監(jiān)控的個(gè)人身份的信息。”

---

蘋果呼吁客戶下載最新版本軟件，以保護(hù)個(gè)人數(shù)據(jù)安全

在一份聲明中，一位蘋果發(fā)言人說: “在蘋果，我們的團(tuán)隊(duì)不知疲倦地工作，以加強(qiáng)我們用戶數(shù)據(jù)和設(shè)備的安全。iOS 14在安全方面是一個(gè)重大的飛躍，并提供了新的防御這類攻擊的保護(hù)措施。研究中描述的攻擊是針對(duì)特定個(gè)人的高度攻擊目標(biāo)。我們一直呼吁客戶下載最新版本的軟件，以保護(hù)自己和他們的數(shù)據(jù)。”

盡管第一次聲稱使用 Kismet 的攻擊發(fā)生在今年夏天，但公民實(shí)驗(yàn)室聲稱，來自遭到入侵的手機(jī)的日志表明，早在 2019 年 10 月，就有人使用了相關(guān)的零點(diǎn)擊零日漏洞技術(shù)。

蘋果公司稱無法獨(dú)立核實(shí)的公民實(shí)驗(yàn)室的指控暗示。2019 年 2 月，一項(xiàng)針對(duì) iOS 用戶的嚴(yán)重黑客行為被發(fā)現(xiàn)。谷歌工程師發(fā)現(xiàn)并在去年 8 月披露了這一漏洞，它利用 iPhone 訪問網(wǎng)站時(shí)的一個(gè)安全漏洞，實(shí)時(shí)竊取 iMessages、照片和 GPS 定位等私人數(shù)據(jù)。在一份公開聲明中，蘋果試圖淡化這一攻擊，稱這一漏洞只影響了不到 12 個(gè)專注于某個(gè)民族的社區(qū)相關(guān)內(nèi)容的網(wǎng)站。

現(xiàn)在，蘋果對(duì) Kismet 提出了類似的觀點(diǎn)，指出 NSO 集團(tuán)的客戶是民族或者國(guó)家，其目標(biāo)是數(shù)量有限的個(gè)人。

蘋果公司一直試圖將隱私和安全作為其設(shè)備的主要賣點(diǎn)，并稱從未因商業(yè)目的收集用戶數(shù)據(jù)，還強(qiáng)調(diào)在 iPhone 的歷史上從未有過任何廣泛傳播的惡意軟件。2014 年，蘋果首席執(zhí)行官 Tim Cook 還曾在全球開發(fā)者大會(huì)上指出，Android “主導(dǎo)”了移動(dòng)惡意軟件市場(chǎng)，稱其為“可怕的漏洞”。

但近年來，蘋果與其競(jìng)爭(zhēng)對(duì)手之間的差距已經(jīng)在逐漸縮小，隨著越來越多的安全研究人員關(guān)注移動(dòng)設(shè)備，蘋果的各平臺(tái)也被發(fā)現(xiàn)了很多漏洞。

此前，谷歌研究員 Ian Beer 披露了一個(gè)iOS 漏洞，這個(gè)漏洞可以使設(shè)備在 Wi-Fi 范圍完全控制 iPhone。蘋果已經(jīng)在 iOS 13.5 中修復(fù)了這個(gè)漏洞。

---

-?END -