间谍软件盯上 iPhone 用户，数月内或遭受大规模攻击

以色列间谍软件公司 NSO 集团销售的 Pegasus 间谍软件据称可以追踪位置和访问密码。

这个间谍软件已经被使用了将近一年的时间，利用了 iPhone 在 iOS 14 更新前的一个明显漏洞，配备了一种计算机安全超级武器，零足迹、零点击、零日漏洞，利用 iMessage 中的一个漏洞，只需按下一个按钮，就能控制一部 iPhone。

间谍软件可跟踪用户位置、访问密码，还不会留下任何痕迹

Pegasus 不会在目标手机上留下任何可见的痕迹，只需发送一条受害者根本不需要点击的信息就可以安装，甚至可以在运行当时最新版本的 iOS 的手机上运行。

多伦多大学公民实验室的研究人员说，他们发现了所谓的黑客工具，被称为“ Kismet”。如果 Kismet 可以被认为是用来绕过 iPhone 的安全性的特洛伊木马，那么 NSO 集团销售的另一个被称为 Pegasus 的软件就是内部的士兵。根据研究人员的说法，Pegasus 有着惊人的强大功能。

Pegasus 间谍软件有能力跟踪位置、访问密码和存储手机上的证书，通过麦克风记录音频，包括加密电话的录音，它还能控制手机的摄像头拍照。

公民实验室表示，他们已经发现了 37 个已知的 Kismet 被 NSO 客户用来攻击的例子。但研究人员表示，“鉴于 NSO 集团客户群的全球影响力，以及几乎所有 iPhone 设备在 iOS 14 升级之前都有明显的漏洞。我们怀疑，我们观察到的感染只是此次攻击所使用的全部攻击中的极小一部分。”

NSO 称从未收集个人信息

NSO 集团成立于 2010 年，一直在研究间谍软件技术，据称其 Pegasus 间谍软件非常受欢迎，但收费也很高，仅安装费就需要 50 万美元。

去年 5 月该公司被指控入侵了 WhatsApp 用户的手机，收集了个人位置、消息、图片等数据。但 NSO 集团方面回应称，其产品不会收集个人信息，也不会访问用户在云中存储的任何数据。

NSO 集团表示，其产品用于“打击严重的有组织犯罪和反恐”，任何严重违反其政策的证据都将受到调查。该集团还在声明中表示：“正如我们反复声明的那样，我们无法获得任何有关我们的系统用于监控的个人身份的信息。”

苹果呼吁客户下载最新版本软件，以保护个人数据安全

在一份声明中，一位苹果发言人说: “在苹果，我们的团队不知疲倦地工作，以加强我们用户数据和设备的安全。iOS 14在安全方面是一个重大的飞跃，并提供了新的防御这类攻击的保护措施。研究中描述的攻击是针对特定个人的高度攻击目标。我们一直呼吁客户下载最新版本的软件，以保护自己和他们的数据。”

尽管第一次声称使用 Kismet 的攻击发生在今年夏天，但公民实验室声称，来自遭到入侵的手机的日志表明，早在 2019 年 10 月，就有人使用了相关的零点击零日漏洞技术。

苹果公司称无法独立核实的公民实验室的指控暗示。2019 年 2 月，一项针对 iOS 用户的严重黑客行为被发现。谷歌工程师发现并在去年 8 月披露了这一漏洞，它利用 iPhone 访问网站时的一个安全漏洞，实时窃取 iMessages、照片和 GPS 定位等私人数据。在一份公开声明中，苹果试图淡化这一攻击，称这一漏洞只影响了不到 12 个专注于某个民族的社区相关内容的网站。

现在，苹果对 Kismet 提出了类似的观点，指出 NSO 集团的客户是民族或者国家，其目标是数量有限的个人。

苹果公司一直试图将隐私和安全作为其设备的主要卖点，并称从未因商业目的收集用户数据，还强调在 iPhone 的历史上从未有过任何广泛传播的恶意软件。2014 年，苹果首席执行官 Tim Cook 还曾在全球开发者大会上指出，Android “主导”了移动恶意软件市场，称其为“可怕的漏洞”。

但近年来，苹果与其竞争对手之间的差距已经在逐渐缩小，随着越来越多的安全研究人员关注移动设备，苹果的各平台也被发现了很多漏洞。

此前，谷歌研究员 Ian Beer 披露了一个iOS 漏洞，这个漏洞可以使设备在 Wi-Fi 范围完全控制 iPhone。苹果已经在 iOS 13.5 中修复了这个漏洞。