连iPhone 12也中招,以色列间谍软件涉嫌监听5万人手机
据外媒报道,以色列网络情报公司NSO Group涉嫌利用名为“飞马”(Pegasus)的间谍软件(spyware)监视多国的记者、企业主管和政界人士。
国际特赦组织(Amnesty International)和非政府组织Forbidden Stories发布的最新证据表明,NSO的间谍软件通过在苹果iMessage中发动“零点击”(zero click)攻击,成功感染了iPhone 11和iPhone 12的机型,数以千计的iPhone可能已经被入侵。
一、苹果或在iMessage安全方面存在严重问题
国际特赦组织、Forbidden Stories与《卫报》、《华盛顿邮报》等17家媒体合作对飞马软件展开调查。结果显示,在间谍软件的监控名单上,大约有5万个电话号码,这些号码涉及全球的记者、企业主管和政界人士。
国际特赦组织的研究发现,(该间谍软件)曾多次尝试使用所谓的“零点击”攻击通过Apple的iMessage窃取数据并窃听iPhone,这种攻击无需用户点击恶意链接就能在受害者毫不知觉的状态下劫持用户的设备。
该间谍软件入侵手机后会复制用户发送或接收的消息,并记录用户的通话。它也可能会通过手机的摄像头偷偷拍摄用户,或者激活麦克风来记录用户的对话。
公民实验室(Citizen Lab)是一个广泛记录NSO策略的非营利组织,研究员Bill Marczak表示,国际特赦组织的调查结果表明,苹果在iMessage安全方面存在严重问题。
二、苹果的“金钟罩”神话破灭
国际特赦组织分析了NSO客户瞄准的数十款智能手机。该组织表示,即便是最新版本的iPhone和iOS软件中也发现了漏洞,苹果有关其设备优越安全性和隐私性的营销说辞遭到了“粉碎(torn apart)”。
“可能有数千部iPhone遭到入侵。”国际特赦组织技术部副主任Danna Ingleton说。“这是全球性的问题,每个人都面临手机遭到入侵的风险,甚至像苹果这样的科技巨头也没有能力应对大规模的手机安全风险。”
国际特赦组织发现,被认为具有高度安全性的苹果产品,例如iPhone 11和iPhone 12已经被感染。同时也强调,安卓系统的手机也不安全,它也会被飞马所感染。
三、苹果谴责恶意网络攻击
苹果在一份声明中表示:“苹果明确谴责针对记者、人权活动人士和其他试图让世界变得更美好的人的网络攻击。十多年来,苹果一直在安全创新方面处于行业领先地位。因此,安全调查人员一致认为,iPhone 是市场上最安全的移动消费电子设备。”
“像所描述那样的(间谍软件)攻击非常复杂,开发成本可能达数百万美元。一般来说保质期(间谍软件有效时间)很短,并且通常用于针对特定的个人。”苹果公司继续说,“虽然这意味着它们不会对我们的绝大多数用户构成威胁,但我们将秉持一贯的态度保护所有客户,并不断为他们的设备和数据添加新的保护。”
四、企业家呼吁苹果合作对抗间谍软件
2019年,Facebook旗下的WhatsApp Messenger发现了类似Pegasus的“零点击”攻击。
WhatsApp的主管Will Cathcart称最新的新闻是“互联网安全的警钟(wake-up call for security on the internet)”。在一系列推文中,他指出了谷歌、微软和思科(Cisco)等科技公司试图阻止Pegasus和其他商业间谍软件工具造成危害。
苹果公司因为与Facebook长期在隐私问题上存在争议,暂时未出现在WhatsApp的合作者名单中。Cathcart说:“我们需要更多的公司(一起合作),从根本上说,需要政府(对间谍软件)采取行动,让NSO承担责任。”
“(苹果)在保护消费者的方面做得很好。”移动安全提供商Lookout的首席战略官Aaron Cockerill说,“但它应该更多地与像我这样的公司合作(以防止像Pegasus这样的攻击)。”
结语:隐私安全保护没有“完成时”
iPhone被间谍软件感染之后,苹果设备优越的安全性和隐私保护的能力受到了社会的质疑。多位企业家呼吁苹果共同合作,一同对抗间谍软件。
此次被攻击的不止有苹果的设备,安卓的设备也不能幸免。普通用户虽然不太可能成为主要的攻击目标,但从隐私的角度来说,用户都不希望自己被其他人所监视。如何更好的保护用户的隐私将是设备提供商需要解决的问题之一。
来源:Amnesty International、Financial Times、Afegames和BBC