至少從3月開始,包括iPhone手機在內的蘋果產品可能已經感染了間諜軟體
在安全研究人員發現蘋果公司產品中的一個關鍵漏洞後,蘋果周一發布了緊急軟體更新,該漏洞允許以色列NSO集團(NSO Group)的高侵入性間諜軟體無需點擊即可感染任何人的iPhone、iWatch或Mac電腦。
在多倫多大學網絡安全監督組織「公民實驗室」(Citizen Lab)的研究人員發現一名沙特活動人士的iPhone感染了NSO集團的間諜軟體之後,蘋果的安全團隊上周二以來一直在夜以繼日地開發修復程序。
這種名為飛馬(Pegasus)的間諜軟體採用了新方法,在受害者不知情的情況下悄無聲息地感染蘋果設備,甚至長達六個月之久。它被稱為「零點擊遠程漏洞利用」,被視為監視的最高境界,因為它允許政府、僱傭軍和犯罪分子在受害者不會得到任何提示的情況下秘密侵入他們的設備。
使用零點擊感染方法,飛馬可以打開用戶的攝影頭和麥克風,記錄他們的消息、簡訊、電子郵件、電話(甚至是通過Signal那樣加密過的消息和手機應用程式發送的),並將其發送回NSO在世界各國的政府客戶。
「這個間諜軟體可以做iPhone用戶在他們的設備上做的所有事情,甚至更多,」公民實驗室的高級研究員約翰·斯科特—雷爾頓(John Scott-Railton)說道,他與公民實驗室的高級研究員比爾·馬爾恰克(Bill Marczak)合作進行了該發現的研究。
過去,受害者只有在收到發送到他們手機或電子郵件的可疑連結後,才知道自己的設備已被間諜軟體感染。但是NSO集團的零點擊功能不會給受害者這樣的提示,就可以完全接觸一個人的數字生活。這些功能可以在黑客工具的地下市場上賺取數百萬美元。
蘋果發言人證實了公民實驗室的評估,並表示該公司計劃在今年晚些時候推出的下一次iOS15軟體更新中增加間諜軟體屏障。
NSO集團周一沒有立即回應詢問。
以色列網絡公司NSO集團的徽標。這裡是NSO集團在以色列阿拉瓦沙漠的分公司。
NSO集團長期以來一直引起爭議。該公司表示,它只向嚴格符合人權標準的政府出售其間諜軟體。但在過去的六年裡,它的飛馬間諜軟體已經出現在沙烏地阿拉伯、阿拉伯聯合大公國和墨西哥等國家的活動人士、持不同政見者、律師、醫生、營養師甚至兒童的手機上。
7月,NSO集團成為媒體密切關注的對象,此前,人權監督機構國際特赦組織(Amnesty International)和關注言論自由的組織「禁忌故事」(Forbidden Stories)與媒體組織聯盟合作開展「飛馬計劃」,發布了一份他們稱包含大約5萬人的名單,其中有數百名記者、政府領導人、持不同政見者和活動人士,這些人被NSO集團的客戶選為目標。
該聯盟沒有透露它是如何獲得這份名單的,目前尚不清楚這是一份計劃入侵的名單還是這些人已成為NSO間諜軟體的目標。
名單中包括前《紐約時報》墨西哥城分社社長阿扎姆·艾哈邁德(Azam Ahmed),他廣泛報導了拉丁美洲的腐敗、暴力和監控情況,包括NSO集團本身;以及《紐約時報》駐貝魯特分社社長本·哈伯德(Ben Hubbard),他調查了沙烏地阿拉伯侵犯人權和腐敗問題,並撰寫了近期出版的沙特王儲穆罕默德·本·薩勒曼(Mohammed bin Salman)的傳記。
NSO集團的聯合創始人沙萊夫·胡里歐(Shalev Hulio)堅決否認了該名單的準確性,並告訴《紐約時報》,「這就像打開電話簿,選擇5萬個數字並從中得出一些結論。」
NSO的客戶之前誘使受害者點擊他們發送的信息中的連結來感染病毒。這些連結使記者能夠調查可能存在的NSO間諜軟體。但是新的零點擊方法使記者和網絡安全研究人員更難發現間諜軟體。
幫助發現了沙特活動人士手機漏洞的公民實驗室研究員馬爾恰克說:「商業間諜軟體行業正在變得更加暗黑。」
斯科特—雷爾頓敦促蘋果客戶運行他們的軟體更新程序。
「你有蘋果產品嗎?今天就更新吧,」他說。
