苹果的iPhone间谍软件问题正在恶化,苹果已经发现了针对150多个国家的间谍软件攻击。四月份,苹果向92个国家的iPhone用户发送通知,警告他们已成为间谍软件的目标。“苹果检测到你正受到一个雇佣间谍攻击,该攻击试图远程入侵与你的Apple ID相关联的iPhone,”通知中写道。
四月份的警告并不是苹果第一次发出这样的通知。自2021年以来,苹果已向150多个国家的人发出警报,因为间谍软件继续针对全球的知名人士。
间谍软件使攻击者可以访问智能手机的麦克风,并允许他们查看您写的所有内容,包括加密应用程序(如WhatsApp和Signal)中的消息。他们还可以跟踪您的位置,收集密码,并从应用程序中获取信息。
苹果iPhone目前主要面臨的间谍软件威脅是零点击攻击和Pegasus间谍软件:
零点击攻击
过去,间谍软件是通过钓鱼传递的,需要受害者点击链接或下载图像。如今,它可以通过所谓的“零点击攻击”通过iMessage或WhatsApp图像自动在您的设备上植入间谍软件。受害者收到一个包含零点击漏洞的附件的iMessage,在没有进一步交互的情况下,该消息触发了一个漏洞,导致特权提升的代码执行,并提供对受感染设备的完全控制,一旦攻击者在设备上建立了存在,消息就会自动删除。
2021年,Google的Project Zero研究人员详细介绍了如何使用基于iMessage的零点击漏洞来针对沙特活动人士。“除了不使用设备外,没有办法防止零点击攻击的利用;这是一种毫无防御的武器,”研究人员警告道。
Pegasus间谍软件
最突出和知名的间谍软件是Pegasus,由以色列公司NSO Group制造,旨在针对iOS和Android软件的漏洞。
间谍软件之所以存在,是因为像NSO Group这样的供应商,该公司声称只将漏洞销售给政府,用于追捕罪犯和恐怖分子。尽管NSO Group声称如此,但间谍软件仍然持续针对记者、异见者和抗议者。沙特记者和异见者贾迈勒·卡舒吉的妻子哈南·埃拉特据称在他去世前曾被Pegasus软件定点监控。2021年,《纽约时报》记者本·哈伯德得知自己的手机两次被Pegasus软件定点监控。
2021年,苹果对NSO Group及其母公司提起诉讼,以追究其“监视和针对苹果用户”的责任。案件仍在进行中,NSO Group试图驳回诉讼,但专家表示,只要间谍软件供应商能够运营,问题就不会消失。
如果你面临零点击漏洞传递间谍软件的情况,专家表示,你几乎没有什么办法来保护自己或恢复设备的安全性。“如果你成为目标,最好的做法是完全放弃硬件和任何相关账户,”ExpressVPN的首席信息安全官Aaron Engel说。“购买一台新电脑,换一个新电话号码,并创建完全新的与设备相关的账户。”
如果你可能成为目标,还可以禁用iMessage和FaceTime以减少成为零点击攻击受害者的风险。与此同时,保持设备更新到最新的软件版本,并避免点击诸如电子邮件等消息中收到的链接。
