去年,至少有兩家來自以色列的競爭對手黑客公司成功遠程訪問了 iPhone。更重要的是,他們在沒有任何惡意鏈接幫助的情況下成功做到了這一點。
去年,以色列監控公司 NSO Group 侵入 iPhone 後(隨後蘋果訴訟),五名知情人士透露,另一家以色列公司 QuaDream 在 2021 年大約同一時間侵入了消費者 iPhone。
到“零點擊”中的所有信息
根據專家分析,這兩家間諜軟件公司都使用了類似的先進黑客技術,在科技界被稱為“零點擊”方法,該方法允許威脅行為者破壞 iPhone,受害者甚至不需要打開惡意鏈接。
此外,在這兩種情況下都使用了名為 ForcedEntry 的漏洞(旨在利用計算機系統中的漏洞並最終讓威脅行為者未經授權訪問數據的程序員代碼)。 ForcedEntry 被認為是迄今為止安全機構捕獲的“技術最複雜的漏洞之一”。
分析師們一致認為,NSO 和 QuaDream 的漏洞利用更加相似,因為它們主要利用 iMessage 中隱藏的相同漏洞,並使用相同的複雜技術來實施惡意軟件——分析師們也同意這一點。事實證明,這些活動非常相似,以至於當蘋果公司在 2021 年 9 月修補上述缺陷時,這兩個間諜軟件實例都變得完全無效。這導致一些專家懷疑這兩家監控公司之間可能存在合作。
據路透社報導,該在線出版物是第一個發現 QuaDream 的入侵目前,QuaDream 和蘋果均拒絕對此消息發表評論。另一方面,NSO 發言人發表書面聲明,聲稱該公司“沒有與 QuaDream 合作”。她還藉此機會強調:“網絡情報行業在全球範圍內持續快速增長”。
更重要的是,大多數專家都同意:
這些事件證實,手機比業界承認的更容易受到先進間諜工具的影響,因此,它們正成為網絡犯罪分子更重要的目標。
儘管享有盛譽,國家統計局從未承認有任何不當行為。事實上,繼 9 月份蘋果訴訟之後,間諜公司發表聲明表示“將繼續為世界各地的情報和執法機構提供拯救生命的技術,以打擊恐怖和犯罪”。
人們希望相信他們是安全的,電話公司也希望你相信他們是安全的。我們了解到的是,他們不是...
考慮到大多數當代間諜軟件公司堅稱他們只出售軟件技術來幫助政府保護國家安全,這並不奇怪。然而,人權活動人士和媒體繼續報導間諜軟件被錯誤使用的案例 — — 甚至危及公民社會。他們認為,主要政黨利用這些手段干涉選舉、破壞反對派以及類似的政治大規模監視計劃。墨西哥、印度尼西亞和沙特官員只是為這些服務付費的一長串政府名單中的一些人,其中許多人已經被指控濫用這些服務。
蘋果和隱私
自成立以來,蘋果一直是世界上最具安全意識的科技巨頭之一,許多客戶正是因為這個特殊原因而選擇該品牌。然而,現在看來在線安全和隱私永遠處於危險之中——蘋果本身也未能倖免於這一趨勢。
去年 11 月,蘋果公司向數千名用戶發出了有關其設備上的 ForcedEntry 活動的通知,這使得知名政客、新聞記者和其他人受害者意識到他們的隱私是多麼容易受到損害沒有人能倖免。該公司承諾“持續成功地抵禦各種黑客攻擊”。
然而,在第一次攻擊發生後的幾個月內就發現了針對 iPhone 軟件的第二次攻擊,這似乎比這家科技公司想像的或準備承認的更具挑戰性。