信息來源:Cnbeta
據(jù)外媒TechCrunch報道,公民實驗室(Citizen Lab)的研究人員表示,他們發(fā)現(xiàn)有證據(jù)表明,數(shù)十名記者的iPhone秘密被間諜軟件攻擊,據(jù)悉,這些軟件都是被國家所使用。在過去一年多的時間里,駐倫敦記者Rania Dridi和至少36名半島電視臺(Al Jazeera)記者、制片人和高管遭到了所謂的“零次點擊”攻擊,其利用的是蘋果iMessage現(xiàn)已修復(fù)的一個漏洞。這次攻擊會悄無聲息地破壞設(shè)備而無需欺騙受害者打開惡意鏈接。
今年早些時候,半島電視臺調(diào)查記者Tamer Almisshal懷疑自己的電話可能被竊聽,多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)管機構(gòu)公民實驗室被委任調(diào)查此事。
研究人員在上周日發(fā)布并跟TechCrunch分享的一份技術(shù)報告中表示,他們認(rèn)為這兩名記者的iPhone感染了由以色列NSO Group開發(fā)的PegASUS間諜軟件。
研究人員分析了Almisshal的iPhone并發(fā)現(xiàn)在7月至8月期間它曾跟NSO用來傳送Pegasus間諜軟件的服務(wù)器連接。該設(shè)備顯示出一系列網(wǎng)絡(luò)活動,這表明間諜軟件可能是通過iMessage悄悄發(fā)送的。
手機日志顯示,間諜軟件可能會秘密記錄麥克風(fēng)和電話通話、使用手機攝像頭拍照、訪問受害者的密碼并跟蹤手機的位置。
公民實驗室指出,大部分黑客攻擊可能是由至少四家NSO客戶實施的--包括沙特阿拉伯和阿聯(lián)酋政府,另外其還援引了它在涉及Pegasus等類似攻擊中發(fā)現(xiàn)的證據(jù)。
研究人員發(fā)現(xiàn),有證據(jù)表明,另兩名NSO客戶分別攻擊了半島電視臺的一部和三部電話,但他們不能將攻擊歸咎于特定的政府。
半島電視臺剛剛播出了對該黑客事件的報道,其發(fā)言人對此并未立即置評。
NSO將其Pegasus間諜軟件的訪問權(quán)限作為預(yù)先包裝的服務(wù)出售給政府和國家,通過提供基礎(chǔ)設(shè)施和必要的利用來啟動針對客戶目標(biāo)的間諜軟件。但這家間諜軟件制造商一再跟客戶的行為劃清界限,并表示自己并不知道客戶針對的是誰。NSO的一些已知客戶包括獨裁政權(quán)。
公民實驗室表示,他們還發(fā)現(xiàn)證據(jù)表明,Dridi是倫敦阿拉伯電視臺Al Araby的記者,是零次點擊攻擊的受害者。研究人員表示,Dridi很可能是阿聯(lián)酋政府的目標(biāo)。
在電話中,Dridi告訴TechCrunch,她的手機可能因為她跟阿聯(lián)酋的一個感興趣的人有著密切聯(lián)系而成為目標(biāo)。
Dridi的iPhone XS Max成為目標(biāo)的時間較長,可能在2019年10月至2020年7月之間。研究人員發(fā)現(xiàn)證據(jù)表明,由于她的手機兩次都在運行最新版本的iOS系統(tǒng),所以她兩次都受到了零日攻擊。零日攻擊是指之前未被披露的漏洞,目前還沒有可用的補丁。
“我的生活再也無法正常了。我覺得自己再也沒有私人生活了,”Dridi說道,“當(dāng)記者不是犯罪?!?
公民實驗室表示,其最新的發(fā)現(xiàn)揭示了一種針對記者和新聞機構(gòu)的“間諜的加速趨勢”和越來越多的零次點擊利用使其變得越來越難被檢測到。
當(dāng)?shù)搅酥芰?NSO說這是無法對這些指控發(fā)表評論,因為它沒有看到這份報告,但拒絕透露當(dāng)被問及如果沙特阿拉伯和阿聯(lián)酋客戶或描述過程——如果有的話——它將以防止客戶針對記者。
針對這些發(fā)現(xiàn),沙特和阿聯(lián)酋政府在紐約的發(fā)言人都沒有回復(fù)請求置評的電子郵件。
這些攻擊不僅讓人們重新關(guān)注監(jiān)視間諜軟件的神秘世界,也讓人們重新關(guān)注那些不得不防范它的公司。蘋果的公眾形象在很大程度上依賴于倡導(dǎo)用戶隱私并打造安全設(shè)備。但沒有一種技術(shù)是不受安全漏洞影響的。2016年,路透社報道稱,總部位于阿聯(lián)酋的網(wǎng)絡(luò)安全公司DarkMatter就購買了一個針對iMessage的零次點擊漏洞并將其稱為Karma。即使用戶并不怎么活躍地使用這款消息應(yīng)用,這個漏洞也會發(fā)揮作用。
蘋果告訴TechCrunch,它還沒有獨立驗證過公民實驗室的發(fā)現(xiàn),但針對記者的漏洞在9月發(fā)布的iOS 14系統(tǒng)中已經(jīng)得到修復(fù)。
目前,NSO正被卷入一場跟Facebook的法律戰(zhàn)。Facebook去年指責(zé)這家以色列間諜軟件制造商使用WhatsApp的一個類似的零次點擊漏洞,用Pegasus間諜軟件感染了約1400臺設(shè)備,這一漏洞此前未披露。Facebook發(fā)現(xiàn)并修補了這個漏洞進而阻止了攻擊,但表示有100多名人權(quán)捍衛(wèi)者、記者及其他公民社會成員成為了受害者。