大赦国际的一份新报告显示,NSO 集团的 Pegasus 间谍软件被用于攻击塞尔维亚记者和活动人士的 iPhone。这些攻击是利用 HomeKit 功能中的零点击漏洞进行的,攻击者无需与用户进行任何交互即可入侵设备。
调查始于 2023 年 10 月,当时两名隶属于著名智库的塞尔维亚活动家收到了苹果公司发出的国家支持的攻击通知。大赦国际与贝尔格莱德的 SHARE 基金会和 Access Now 合作,对受害者的 iPhone 进行了取证分析。
大赦国际证实,这些设备受到了 Pegasus 间谍软件的攻击,但指出很难确定攻击是否完全成功。攻击发生在几分钟之内,来自两个由攻击者控制的 iCloud 电子邮件地址。大赦国际将这些账户归因于Pegasus基础设施,这与之前类似的零点击攻击发现一致: “大赦国际安全实验室观察到的其他 NSO 集团 Pegasus 攻击中的攻击技术非常相似。
该组织在印度发现了更多受害者,在 2023 年 8 月通过 iMessage 发送完整的 Pegasus 有效载荷之前,在印度也观察到了类似的 HomeKit 利用痕迹。
大赦国际认为,这些攻击是利用 HomeKit 功能中的一个漏洞实施的,该漏洞允许攻击者与设备建立链接,并通过 iMessage 发送恶意内容。间谍软件随后可以收集个人数据并监控设备活动。
NSO 集团向政府和执法机构销售 Pegasus 间谍软件。该公司声称,该软件只用于合法目的,如调查恐怖主义和有组织犯罪。然而,大赦国际已经多次记录了 Pegasus 被用来对付记者、活动家和持不同政见者的案例。
最新报告强调了间谍软件带来的严重安全风险,以及在销售和使用此类工具时提高透明度和加强问责制的必要性。大赦国际呼吁苹果公司采取措施解决 HomeKit 中的漏洞,并提供更多有关攻击的信息。
虽然苹果公司没有公开披露 HomeKit 漏洞的技术细节,但它正在积极努力阻止漏洞的利用。该公司会定期发布安全更新来解决零日漏洞,强烈建议用户将设备更新到最新的软件版本。
这并不是 Pegasus 间谍软件第一次被用来攻击记者和活动人士。2021 年,发现了针对墨西哥记者和人权捍卫者的类似攻击。这些攻击也是利用 iMessage 应用程序中的零点击漏洞实施的。
使用间谍软件攻击记者和活动人士是严重侵犯人权的行为。它可能对言论自由产生寒蝉效应,使个人面临骚扰、恐吓甚至人身伤害的风险。
文章原文链接:https://www.anquanke.com/post/id/302816