7月20日,#iPhone爆炸,存在安全隐患#冲上热搜。南方记者了解到,网友讨论的安全隐患指的是国外组织大赦国际发布的报告,称以色列软件监控公司NSO研发的手机间谍软件Pegasus可以入侵运行iOS 14.6系统的iPhone12,攻击者无需用户点击链接即可拦截用户信息并偷偷打开麦克风进行实时录音。
大赦国际在推特上曝光了飞马项目。
两天前,外国组织“禁言故事”和大赦国际发布报告称,飞马软件正在监控一些国家的政界人士、媒体人士和社会活动家,其潜在监控名单上大约有5万个电话号码。报告记录了2014年以来飞马软件的攻击行为和2018年5月以来的“零点击”攻击行为。
什么是“零点击”?
据了解,一般来说,如果信息中有未知链接或钓鱼链接,你可以通过不点击来防止这种伎俩。但是“零点击”的特点是,即使用户没有点击链接,飞马座仍然可以攻击。
报道提到,最近的“零点击”攻击是针对一名印度记者的iPhone 12。此外,报告中记录的大多数攻击都是通过imessage实施的。这说明NSO集团客户目前可以远程破解所有最新的iPhone机型和iOS版本。
阿里安全潘多拉实验室高级安全研究员潘分析,根据目前曝光的信息,飞马座只针对iOS系统,不针对安卓系统,其攻击逻辑是通过iMessage的漏洞进行入侵,无需点击。
会不会只招募苹果用户?报道称,他们检测到的攻击基本都是iOS设备,但这是因为他们在iOS设备上留下了更多痕迹,并不意味着安卓用户绝对安全。
NSO发表了反驳意见。
作为事件的另一主角,NSO集团在官网发表声明称,《禁言故事》的报道“令人发指”,“充满虚假假设和未经证实的理论”,并质疑消息来源的可靠性。据NSO称,他们只向拥有良好人权记录的政府部门出售Pegasus软件,以打击恐怖主义和犯罪分子,客户覆盖40多个国家的60个情报、军事和执法机构。
事件发生后,苹果也进行了回应,谴责针对非犯罪分子的监控攻击,并解释称,上述攻击高度复杂,需要花费数百万美元开发,通常保质期较短且针对特定个人使用,普通消费者似乎不需要害怕这种间谍软件。
潘说,由于缺乏研究样本,很难判断“时效性短,只攻击特定群体”是否属实。但也有研究机构表示,漏洞已被证实是非持续性的,被招后重启即可修复。
那么,iOS用户如何判断自己是否被飞马软件入侵呢?潘认为,通过Safari中的可疑重定向可以发现一些线索,通过观察一些可疑的进程可以判断。虽然苹果在iOS 14中引入了沙盒安全系统BlastDoor来对抗“零点击”漏洞,“但显然这还不是终点。”
撰稿:南方记者马嘉璐
