去年,至少有两家来自以色列的竞争对手黑客公司成功远程访问了 iPhone。更重要的是,他们在没有任何恶意链接帮助的情况下成功做到了这一点。
去年,以色列监控公司 NSO Group 侵入 iPhone 后(随后苹果诉讼),五名知情人士透露,另一家以色列公司 QuaDream 在 2021 年大约同一时间侵入了消费者 iPhone。
到“零点击”中的所有信息
根据专家分析,这两家间谍软件公司都使用了类似的先进黑客技术,在科技界被称为“零点击”方法,该方法允许威胁行为者破坏 iPhone,受害者甚至不需要打开恶意链接。
此外,在这两种情况下都使用了名为 ForcedEntry 的漏洞(旨在利用计算机系统中的漏洞并最终让威胁行为者未经授权访问数据的程序员代码)。 ForcedEntry 被认为是迄今为止安全机构捕获的“技术最复杂的漏洞之一”。
分析师们一致认为,NSO 和 QuaDream 的漏洞利用更加相似,因为它们主要利用 iMessage 中隐藏的相同漏洞,并使用相同的复杂技术来实施恶意软件——分析师们也同意这一点。事实证明,这些活动非常相似,以至于当苹果公司在 2021 年 9 月修补上述缺陷时,这两个间谍软件实例都变得完全无效。这导致一些专家怀疑这两家监控公司之间可能存在合作。
据路透社报道,该在线出版物是第一个发现 QuaDream 的入侵目前,QuaDream 和苹果均拒绝对此消息发表评论。另一方面,NSO 发言人发表书面声明,声称该公司“没有与 QuaDream 合作”。她还借此机会强调:“网络情报行业在全球范围内持续快速增长”。
更重要的是,大多数专家都同意:
这些事件证实,手机比业界承认的更容易受到先进间谍工具的影响,因此,它们正成为网络犯罪分子更重要的目标。
尽管享有盛誉,国家统计局从未承认有任何不当行为。事实上,继 9 月份苹果诉讼之后,间谍公司发表声明表示“将继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖和犯罪”。
人们希望相信他们是安全的,电话公司也希望你相信他们是安全的。我们了解到的是,他们不是...
考虑到大多数当代间谍软件公司坚称他们只出售软件技术来帮助政府保护国家安全,这并不奇怪。然而,人权活动人士和媒体继续报道间谍软件被错误使用的案例 — — 甚至危及公民社会。他们认为,主要政党利用这些手段干涉选举、破坏反对派以及类似的政治大规模监视计划。墨西哥、印度尼西亚和沙特官员只是为这些服务付费的一长串政府名单中的一些人,其中许多人已经被指控滥用这些服务。
苹果和隐私
自成立以来,苹果一直是世界上最具安全意识的科技巨头之一,许多客户正是因为这个特殊原因而选择该品牌。然而,现在看来在线安全和隐私永远处于危险之中——苹果本身也未能幸免于这一趋势。
去年 11 月,苹果公司向数千名用户发出了有关其设备上的 ForcedEntry 活动的通知,这使得知名政客、新闻记者和其他人受害者意识到他们的隐私是多么容易受到损害没有人能幸免。该公司承诺“持续成功地抵御各种黑客攻击”。
然而,在第一次攻击发生后的几个月内就发现了针对 iPhone 软件的第二次攻击,这似乎比这家科技公司想象的或准备承认的更具挑战性。