蘋果曝出安全漏洞：iOS 14 以上設備都可能中招被竊聽所有信息

黑客總是有辦法黑進你的 iPhone 。

不信你看。

來自公民實驗室 （Citizen Lab）的研究人員表示，他們發(fā)現(xiàn)，有證據(jù)表明數(shù)十名記者的 iPhone 秘密被間諜軟件攻擊，且這些軟件都是被國家所使用。

而且該漏洞已存在一年之久，ios13.5.1 和可能的其他版本都有可能中招 。..。..

更為可怕的是這種攻擊方式?jīng)]有任何痕跡，也不需要你打開任何惡意鏈接，黑客就能黑進你的 iPhone ， 訪問你的密碼、麥克風音頻，甚至抓拍照片。

也就是說，你的秘密都蕩然無存了。

不過，根據(jù)公民實驗室的研究報告，黑客的攻擊目標似乎不是個人。這些手機的主人包括記者、制片人、主播和新聞采集機構(gòu)的高管，主要目標則是半島電視臺。

漏洞是如何被發(fā)現(xiàn)的？

據(jù)報道，這些攻擊使用的是 NSO Group 的 PegASUS 間諜軟件，尤其是一個被叫做 Kismet 的漏洞。

根據(jù)百度百科介紹，NSO Group 是 以色列數(shù)十家數(shù)字間諜工具開發(fā)公司之一，它們的產(chǎn)品可追蹤智能手機上的任何活動。他們主要為世界各國政府和執(zhí)法機構(gòu)提供服務。它最得意的網(wǎng)絡武器 Pegasus，就是一款可以監(jiān)控目標人物的手機間諜軟件。

最大功能是從受害者的手機訪問大量隱私數(shù)據(jù)，更直白地說，是專門竊取記者、外交官、人權(quán)活動家、政府高級官員等敏感人群的重要信息。

被各界稱為 “殺人軟件”，能實現(xiàn)無感知、難溯源、長期持續(xù)、精準定向的網(wǎng)絡入侵、監(jiān)聽、攻擊等活動。

而研究人員發(fā)現(xiàn)的漏洞攻擊也是從記者身上開始的。

今年早些時候，半島電視臺調(diào)查記者 Tamer Almisshal 懷疑自己的電話可能被竊聽，多倫多大學的互聯(lián)網(wǎng)監(jiān)管機構(gòu) Citizen Lab 被委任調(diào)查此事。

研究人員在一份技術(shù)報告中表示，他們認為這兩名記者的 iPhone 感染了由以色列 NSO Group 開發(fā)的 PegASUS 間諜軟件。

研究人員分析了 Almisshal 的 iPhone 并發(fā)現(xiàn)在 7 月至 8 月期間它曾跟 NSO 用來傳送 Pegasus （飛馬軟件）間諜軟件的服務器連接。該設備顯示出一系列網(wǎng)絡活動，這表明間諜軟件可能是通過 iMessage（即時消息） 悄悄發(fā)送的。

而手機日志也顯示，間諜軟件可能會秘密記錄麥克風和電話通話、使用手機攝像頭拍照、訪問受害者的密碼并跟蹤手機的位置。

根據(jù)調(diào)查，這些入侵活動可能從 2019 年 10 月就開始了。

更為可怕的是，你的 iPhone 被攻擊后，你是完全無法感知的。

那么，你的哪些信息最危險呢？

據(jù)研究人員的介紹，一旦被攻擊，目標用戶的 iPhone 就會在用戶不知情的情況下開始上傳大量數(shù)據(jù)，有時總計達數(shù)百兆字節(jié)。比如正在傳輸?shù)臄?shù)據(jù)包括麥克風錄制的環(huán)境音頻、加密電話內(nèi)容、攝像頭拍攝的照片、設備的位置以及可能存儲的任何密碼或賬戶憑證。

你的隱私一覽無余。

這也太可怕了。

隨后，NSO 否認了這一猜測。

NSO 發(fā)言人表示：

這是我們第一次聽到這些斷言。正如我們一再聲明的那樣，我們無法獲得任何與個人身份有關(guān)的信息，據(jù)稱我們的系統(tǒng)被用來對這些個人進行監(jiān)視。然而，當我們收到濫用的可信證據(jù)，以及被指控目標和時間框架的基本標識符時，我們會根據(jù)產(chǎn)品濫用調(diào)查程序采取一切必要措施來審查這些指控。

我們知道公民實驗室定期發(fā)布基于不準確假設和不完全掌握事實的報告，該報告可能會遵循 NSO 提供的產(chǎn)品使政府執(zhí)法機構(gòu)能夠僅應對嚴重的有組織犯罪和反恐的主題，但正如過去所述，我們不操作這些產(chǎn)品。然而，我們致力于確保我們的政策得到遵守，任何違規(guī)證據(jù)都將受到認真對待和調(diào)查。

但 Citizen Lab 卻依舊堅持自己的主張。

NSO 為何被懷疑？

在安全圈，來自以色列的 NSO 集團，是世界上最秘密的監(jiān)視技術(shù)制造商，也是令人聞風喪膽的 “網(wǎng)絡軍火商”。

而該公司最得意的產(chǎn)品之一就是 Pegasus。

據(jù)統(tǒng)計，Pegasus 被用在全球至少 45 個國家，至少 10 個攻擊組織在進行著活躍的跨境入侵監(jiān)控行為。

而如前文中所述，研究人員在被攻擊的記者手機中也發(fā)現(xiàn)了 Pegasus 的蹤跡，這是其一。

其二，從入侵手段來看，Pegasus 是有很多 “前科”的。

2016 年，阿聯(lián)酋著名人權(quán)捍衛(wèi)者艾哈邁德 · 曼索爾（Ahmed Mansoor）聯(lián)系到 Citizen Lab 組織，分享了自己手機中包含 Pegasus 的消息，而經(jīng) Lookout 公司研究發(fā)現(xiàn)，最終以報告的形式，向世人揭露了 Pegasus 手機監(jiān)測軟件的丑陋面容。

2017 年，墨西哥調(diào)查記者 Javier Valdez 被人從車內(nèi)拖出，連射 12 槍，倒在了自己一手創(chuàng)辦的《Riodoc》周刊編輯部附近。

槍擊案前，Javier Valdez 和同事們收到了精心設計的短信，手機在無感知的情況下被安裝了 Pegasus 軟件。從此，手機像打開了大閘，各種私人郵件、敏感信息、圖片視頻源源不斷被送到犯罪分子手中，一場慘劇由此釀成。

2019 年，F(xiàn)acebook 與 NSO 集團展開了長達 210 天的訴訟案。

訴訟原因是 Facebook 發(fā)現(xiàn) NSO 利用 WhatsApp 中的一個嚴重漏洞（CVE-2019-3568），可以在用戶沒有接聽的情況下，非法入侵手機，并在 Android 和 IOS 上遠程安裝 Pegasus。

更讓人感到害怕的是，以往指向 NSO Group 的 Pegasus 攻擊活動，可能需要用戶自己點擊短信中的鏈接，手機就會被強行安裝 Pegasus 。

而這一次的攻擊不同，甚至無需用戶點擊任何鏈接，他們就能黑進你的 iPhone “作惡”了。

也就是說，為了避免成為被攻擊的對象，現(xiàn)在唯一的辦法就是換一個新手機了。

責任編輯：PSY