无需用户接触即可窃听iOS设备中的信息

黑客总是有办法黑进你的 iPhone 。来自公民实验室(Citizen Lab)的研究人员表示，他们发现，有证据表明数十名记者的 iPhone 秘密被间谍软件攻击，且这些软件都是被国家所使用。而且该漏洞已存在一年之久，iOS13.5.1 和可能的其他版本都有可能中招......

更为可怕的是这种攻击方式没有任何痕迹，也不需要你打开任何恶意链接，黑客就能黑进你的 iPhone ,访问你的密码、麦克风音频，甚至抓拍照片。

也就是说，你的秘密都荡然无存了。

不过，根据公民实验室的研究报告，黑客的攻击目标似乎不是个人。这些手机的主人包括记者、制片人、主播和新闻采集机构的高管，主要目标则是半岛电视台。

漏洞是如何被发现的？

据报道，这些攻击使用的是 NSO Group 的 PegASUS 间谍软件，尤其是一个被叫做 Kismet 的漏洞。

根据百度百科介绍，NSO Group 是 以色列数十家数字间谍工具开发公司之一，它们的产品可追踪智能手机上的任何活动。他们主要为世界各国政府和执法机构提供服务。它最得意的网络武器 Pegasus，就是一款可以监控目标人物的手机间谍软件。

最大功能是从受害者的手机访问大量隐私数据，更直白地说，是专门窃取记者、外交官、人权活动家、政府高级官员等敏感人群的重要信息。

被各界称为“杀人软件”，能实现无感知、难溯源、长期持续、精准定向的网络入侵、监听、攻击等活动。

而研究人员发现的漏洞攻击也是从记者身上开始的。

今年早些时候，半岛电视台调查记者 Tamer Almisshal 怀疑自己的电话可能被窃听，多伦多大学的互联网监管机构 Citizen Lab 被委任调查此事。

研究人员在一份技术报告中表示，他们认为这两名记者的 iPhone 感染了由以色列 NSO Group 开发的 PegASUS 间谍软件。

研究人员分析了 Almisshal 的 iPhone 并发现在 7 月至 8 月期间它曾跟 NSO 用来传送 Pegasus （飞马软件）间谍软件的服务器连接。该设备显示出一系列网络活动，这表明间谍软件可能是通过 iMessage（即时消息） 悄悄发送的。

而手机日志也显示，间谍软件可能会秘密记录麦克风和电话通话、使用手机摄像头拍照、访问受害者的密码并跟踪手机的位置。

根据调查，这些入侵活动可能从2019 年 10 月就开始了。

更为可怕的是，你的 iPhone 被攻击后，你是完全无法感知的。

那么，你的哪些信息最危险呢？

据研究人员的介绍，一旦被攻击，目标用户的 iPhone 就会在用户不知情的情况下开始上传大量数据，有时总计达数百兆字节。比如正在传输的数据包括麦克风录制的环境音频、加密电话内容、摄像头拍摄的照片、设备的位置以及可能存储的任何密码或账户凭证。

你的隐私一览无余。

这也太可怕了。

随后，NSO 否认了这一猜测。

NSO 发言人表示：

但 Citizen Lab 却依旧坚持自己的主张。

NSO 为何被怀疑？

在安全圈，来自以色列的 NSO 集团，是世界上最秘密的监视技术制造商，也是令人闻风丧胆的“网络军火商”。

而该公司最得意的产品之一就是 Pegasus。

据统计，Pegasus 被用在全球至少 45 个国家，至少 10 个攻击组织在进行着活跃的跨境入侵监控行为。

而如前文中所述，研究人员在被攻击的记者手机中也发现了 Pegasus 的踪迹，这是其一。

其二，从入侵手段来看，Pegasus 是有很多“前科”的。

2016 年，阿联酋著名人权捍卫者艾哈迈德·曼索尔（Ahmed Mansoor）联系到 Citizen Lab 组织，分享了自己手机中包含 Pegasus 的消息，而经 Lookout 公司研究发现，最终以报告的形式，向世人揭露了 Pegasus 手机监测软件的丑陋面容。

2017年，墨西哥调查记者 Javier Valdez 被人从车内拖出，连射 12 枪，倒在了自己一手创办的《Riodoc》周刊编辑部附近。

枪击案前，Javier Valdez 和同事们收到了精心设计的短信，手机在无感知的情况下被安装了 Pegasus 软件。从此，手机像打开了大闸，各种私人邮件、敏感信息、图片视频源源不断被送到犯罪分子手中，一场惨剧由此酿成。

2019 年，Facebook与 NSO 集团展开了长达 210 天的诉讼案。

诉讼原因是 Facebook 发现 NSO 利用  WhatsApp 中的一个严重漏洞（CVE-2019-3568），可以在用户没有接听的情况下，非法入侵手机，并在 Android 和 IOS 上远程安装 Pegasus。

更让人感到害怕的是，以往指向 NSO Group 的 Pegasus 攻击活动，可能需要用户自己点击短信中的链接，手机就会被强行安装 Pegasus 。

​

而这一次的攻击不同，甚至无需用户点击任何链接，他们就能黑进你的 iPhone “作恶”了。

也就是说，为了避免成为被攻击的对象，现在唯一的办法就是换一个新手机了。