黑客總是有辦法黑進你的 iPhone 。
不信你看。
來自公民實驗室(Citizen Lab)的研究人員表示,他們發現,有證據表明數十名記者的 iPhone 秘密被間諜軟體攻擊,且這些軟體都是被國家所使用。
而且該漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招......
更為可怕的是這種攻擊方式沒有任何痕跡,也不需要你打開任何惡意連結,黑客就能黑進你的 iPhone ,訪問你的密碼、麥克風音頻,甚至抓拍照片。
也就是說,你的秘密都蕩然無存了。
不過,根據公民實驗室的研究報告,黑客的攻擊目標似乎不是個人。這些手機的主人包括記者、製片人、主播和新聞採集機構的高管,主要目標則是半島電視臺。
漏洞是如何被發現的?
據報導,這些攻擊使用的是 NSO Group 的 PegASUS 間諜軟體,尤其是一個被叫做 Kismet 的漏洞。
根據百度百科介紹,NSO Group 是 以色列數十家數字間諜工具開發公司之一,它們的產品可追蹤智慧型手機上的任何活動。他們主要為世界各國政府和執法機構提供服務。它最得意的網絡武器 Pegasus,就是一款可以監控目標人物的手機間諜軟體。
最大功能是從受害者的手機訪問大量隱私數據,更直白地說,是專門竊取記者、外交官、人權活動家、政府高級官員等敏感人群的重要信息。
被各界稱為「殺人軟體」,能實現無感知、難溯源、長期持續、精準定向的網絡入侵、監聽、攻擊等活動。
而研究人員發現的漏洞攻擊也是從記者身上開始的。
今年早些時候,半島電視臺調查記者 Tamer Almisshal 懷疑自己的電話可能被竊聽,多倫多大學的網際網路監管機構 Citizen Lab 被委任調查此事。
研究人員在一份技術報告中表示,他們認為這兩名記者的 iPhone 感染了由以色列 NSO Group 開發的 PegASUS 間諜軟體。
研究人員分析了 Almisshal 的 iPhone 並發現在 7 月至 8 月期間它曾跟 NSO 用來傳送 Pegasus (飛馬軟體)間諜軟體的伺服器連接。該設備顯示出一系列網絡活動,這表明間諜軟體可能是通過 iMessage(即時消息) 悄悄發送的。
而手機日誌也顯示,間諜軟體可能會秘密記錄麥克風和電話通話、使用手機攝像頭拍照、訪問受害者的密碼並跟蹤手機的位置。
根據調查,這些入侵活動可能從 2019 年 10 月就開始了。
更為可怕的是,你的 iPhone 被攻擊後,你是完全無法感知的。
那麼,你的哪些信息最危險呢?
據研究人員的介紹,一旦被攻擊,目標用戶的 iPhone 就會在用戶不知情的情況下開始上傳大量數據,有時總計達數百兆字節。比如正在傳輸的數據包括麥克風錄製的環境音頻、加密電話內容、攝像頭拍攝的照片、設備的位置以及可能存儲的任何密碼或帳戶憑證。
你的隱私一覽無餘。
這也太可怕了。
隨後,NSO 否認了這一猜測。
NSO 發言人表示:
這是我們第一次聽到這些斷言。正如我們一再聲明的那樣,我們無法獲得任何與個人身份有關的信息,據稱我們的系統被用來對這些個人進行監視。然而,當我們收到濫用的可信證據,以及被指控目標和時間框架的基本標識符時,我們會根據產品濫用調查程序採取一切必要措施來審查這些指控。我們知道公民實驗室定期發布基於不準確假設和不完全掌握事實的報告,該報告可能會遵循 NSO 提供的產品使政府執法機構能夠僅應對嚴重的有組織犯罪和反恐的主題,但正如過去所述,我們不操作這些產品。然而,我們致力於確保我們的政策得到遵守,任何違規證據都將受到認真對待和調查。
但 Citizen Lab 卻依舊堅持自己的主張。
NSO 為何被懷疑?
在安全圈,來自以色列的 NSO 集團,是世界上最秘密的監視技術製造商,也是令人聞風喪膽的「網絡軍火商」。
而該公司最得意的產品之一就是 Pegasus。
據統計,Pegasus 被用在全球至少 45 個國家,至少 10 個攻擊組織在進行著活躍的跨境入侵監控行為。
而如前文中所述,研究人員在被攻擊的記者手機中也發現了 Pegasus 的蹤跡,這是其一。
其二,從入侵手段來看,Pegasus 是有很多「前科」的。
2016 年,阿聯著名人權捍衛者艾哈邁德·曼索爾(Ahmed Mansoor)聯繫到 Citizen Lab 組織,分享了自己手機中包含 Pegasus 的消息,而經 Lookout 公司研究發現,最終以報告的形式,向世人揭露了 Pegasus 手機監測軟體的醜陋面容。
2017年,墨西哥調查記者 Javier Valdez 被人從車內拖出,連射 12 槍,倒在了自己一手創辦的《Riodoc》周刊編輯部附近。
槍擊案前,Javier Valdez 和同事們收到了精心設計的簡訊,手機在無感知的情況下被安裝了 Pegasus 軟體。從此,手機像打開了大閘,各種私人郵件、敏感信息、圖片視頻源源不斷被送到犯罪分子手中,一場慘劇由此釀成。
2019 年,Facebook與 NSO 集團展開了長達 210 天的訴訟案。
訴訟原因是 Facebook 發現 NSO 利用 WhatsApp 中的一個嚴重漏洞(CVE-2019-3568),可以在用戶沒有接聽的情況下,非法入侵手機,並在 Android 和 IOS 上遠程安裝 Pegasus。
更讓人感到害怕的是,以往指向 NSO Group 的 Pegasus 攻擊活動,可能需要用戶自己點擊簡訊中的連結,手機就會被強行安裝 Pegasus 。
而這一次的攻擊不同,甚至無需用戶點擊任何連結,他們就能黑進你的 iPhone 「作惡」了。
也就是說,為了避免成為被攻擊的對象,現在唯一的辦法就是換一個新手機了。
雷鋒網雷鋒網雷鋒網
參考來源:
【1】https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/
【2】https://www.engadget.com/iphone-security-flaw-al-jazeera-journalist-spying-215710995.html
【3】https://www.nsogroup.com/
【4】https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/
【5】https://techcrunch.com/2020/12/20/citizen-lab-iphone-nso-group/
【6】https://mp.weixin.qq.com/s/17sW_1kTp_wdYsXgDFIaPw