苹果曝出安全漏洞！利用间谍软件 PegASUS，无需用户接触即可窃听所有信息，iOS 14 以上设备都可能中招

黑客总是有办法黑进你的 iPhone 。

不信你看。

来自公民实验室(Citizen Lab)的研究人员表示，他们发现，有证据表明数十名记者的 iPhone 秘密被间谍软件攻击，且这些软件都是被国家所使用。

而且该漏洞已存在一年之久，ios13.5.1 和可能的其他版本都有可能中招......

更为可怕的是这种攻击方式没有任何痕迹，也不需要你打开任何恶意链接，黑客就能黑进你的 iPhone ,访问你的密码、麦克风音频，甚至抓拍照片。

也就是说，你的秘密都荡然无存了。

不过，根据公民实验室的研究报告，黑客的攻击目标似乎不是个人。这些手机的主人包括记者、制片人、主播和新闻采集机构的高管，主要目标则是半岛电视台。

漏洞是如何被发现的？

据报道，这些攻击使用的是 NSO Group 的 PegASUS 间谍软件，尤其是一个被叫做 Kismet 的漏洞。

根据百度百科介绍，NSO Group 是以色列数十家数字间谍工具开发公司之一，它们的产品可追踪智能手机上的任何活动。他们主要为世界各国政府和执法机构提供服务。它最得意的网络武器Pegasus，就是一款可以监控目标人物的手机间谍软件。

最大功能是从受害者的手机访问大量隐私数据，更直白地说，是专门窃取记者、外交官、人权活动家、政府高级官员等敏感人群的重要信息。

被各界称为“杀人软件”，能实现无感知、难溯源、长期持续、精准定向的网络入侵、监听、攻击等活动。

而研究人员发现的漏洞攻击也是从记者身上开始的。

今年早些时候，半岛电视台调查记者 Tamer Almisshal 怀疑自己的电话可能被窃听，多伦多大学的互联网监管机构 Citizen Lab被委任调查此事。

研究人员在一份技术报告中表示，他们认为这两名记者的 iPhone 感染了由以色列 NSO Group 开发的 PegASUS 间谍软件。

研究人员分析了 Almisshal 的 iPhone 并发现在 7 月至 8 月期间它曾跟 NSO 用来传送 Pegasus（飞马软件）间谍软件的服务器连接。该设备显示出一系列网络活动，这表明间谍软件可能是通过 iMessage（即时消息） 悄悄发送的。

而手机日志也显示，间谍软件可能会秘密记录麦克风和电话通话、使用手机摄像头拍照、访问受害者的密码并跟踪手机的位置。

根据调查，这些入侵活动可能从 2019 年 10 月就开始了。

更为可怕的是，你的 iPhone 被攻击后，你是完全无法感知的。

那么，你的哪些信息最危险呢？

据研究人员的介绍，一旦被攻击，目标用户的 iPhone就会在用户不知情的情况下开始上传大量数据，有时总计达数百兆字节。比如正在传输的数据包括麦克风录制的环境音频、加密电话内容、摄像头拍摄的照片、设备的位置以及可能存储的任何密码或账户凭证。

你的隐私一览无余。

这也太可怕了。

随后，NSO 否认了这一猜测。

NSO 发言人表示：

这是我们第一次听到这些断言。正如我们一再声明的那样，我们无法获得任何与个人身份有关的信息，据称我们的系统被用来对这些个人进行监视。然而，当我们收到滥用的可信证据，以及被指控目标和时间框架的基本标识符时，我们会根据产品滥用调查程序采取一切必要措施来审查这些指控。

我们知道公民实验室定期发布基于不准确假设和不完全掌握事实的报告，该报告可能会遵循 NSO提供的产品使政府执法机构能够仅应对严重的有组织犯罪和反恐的主题，但正如过去所述，我们不操作这些产品。然而，我们致力于确保我们的政策得到遵守，任何违规证据都将受到认真对待和调查。

但 Citizen Lab 却依旧坚持自己的主张。

NSO 为何被怀疑？

在安全圈，来自以色列的 NSO 集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。

而该公司最得意的产品之一就是 Pegasus。

据统计，Pegasus 被用在全球至少 45 个国家，至少 10 个攻击组织在进行着活跃的跨境入侵监控行为。

而如前文中所述，研究人员在被攻击的记者手机中也发现了 Pegasus 的踪迹，这是其一。

其二，从入侵手段来看，Pegasus 是有很多“前科”的。

2016 年，阿联酋著名人权捍卫者艾哈迈德·曼索尔（Ahmed Mansoor）联系到 Citizen Lab 组织，分享了自己手机中包含 Pegasus的消息，而经 Lookout 公司研究发现，最终以报告的形式，向世人揭露了 Pegasus 手机监测软件的丑陋面容。

2017年，墨西哥调查记者 Javier Valdez 被人从车内拖出，连射 12 枪，倒在了自己一手创办的《Riodoc》周刊编辑部附近。

枪击案前，Javier Valdez 和同事们收到了精心设计的短信，手机在无感知的情况下被安装了 Pegasus软件。从此，手机像打开了大闸，各种私人邮件、敏感信息、图片视频源源不断被送到犯罪分子手中，一场惨剧由此酿成。

2019 年，Facebook与 NSO 集团展开了长达 210 天的诉讼案。

诉讼原因是 Facebook 发现 NSO 利用 WhatsApp中的一个严重漏洞（CVE-2019-3568），可以在用户没有接听的情况下，非法入侵手机，并在 Android 和 IOS 上远程安装 Pegasus。

更让人感到害怕的是，以往指向 NSO Group 的 Pegasus 攻击活动，可能需要用户自己点击短信中的链接，手机就会被强行安装 Pegasus 。

而这一次的攻击不同，甚至无需用户点击任何链接，他们就能黑进你的 iPhone “作恶”了。

也就是说，为了避免成为被攻击的对象，现在唯一的办法就是换一个新手机了。

参考来源：

【1】https://www.zdnet.com/article/zero-click-ios-zero-day-found-deployed-against-al-jazeera-employees/

【2】https://www.engadget.com/iphone-security-flaw-al-jazeera-journalist-spying-215710995.html

【3】https://www.nsogroup.com/

【4】https://citizenlab.ca/2020/12/the-great-ipwn-journalists-hacked-with-suspected-nso-group-imessage-zero-click-exploit/

【5】https://techcrunch.com/2020/12/20/citizen-lab-iphone-nso-group/

【6】https://mp.weixin.qq.com/s/17sW_1kTp_wdYsXgDFIaPw