根据最新发布的研究，备受争议的以色列间谍软件工具 Pegasus （飞马）去年利用 Apple 操作系统中的漏洞对 iPhone 用户进行了至少 3 次攻击。

位于多伦多大学的监督组织 Citizen Lab 透露，去年 NSO Group 客户部署了至少三个 iOS 15 和 iOS 16 零点击漏洞，以感染世界各地人权活动家的移动设备，其中两名受害者来自墨西哥一个代表该国军事虐待受害者的组织。

NSO Group 公司开发的间谍软件可以秘密访问电话、消息和照片，或者打开设备的摄像头和麦克风，或者跟踪其位置。

Pegasus 通常通过“零点击”攻击进行安装，这意味着用户无需点击任何链接或下载任何文件即可被感染。相反，间谍软件利用设备操作系统中的漏洞来获取访问权限。

在对间谍软件入侵进行调查后，Apple 于 2022 年 10 月在 iOS 16.3.1 中发布了对其 HomeKit 软件的几项安全改进。

Centro Prodh 的负责人豪尔赫·圣地亚哥·阿吉雷·埃斯皮诺萨 (Jorge Santiago Aguirre Espinosa) 曾在 2017 年感染过 Pegasus，该间谍软件也在去年 6 月和 7 月在他的设备上活跃。另一位 Centro Prodh 倡导者 María Luisa Aguilar Rodríguez 去年 9 月被感染两次。

墨西哥政府和军方在侵犯人权、法外处决和失踪方面有着悠久的历史。《纽约时报》本周发布的一项调查显示，据报道，墨西哥军方是 Pegasus 长期VIP客户，并且使用该间谍软件攻击的手机比世界上任何其他组织都多。

据报道，墨西哥军方是 Pegasus 在该国的唯一运营商。根据调查，墨西哥政府已在以色列间谍软件上花费超过 6000 万美元。CitizenLab 之前的一项调查以及非营利组织 R3D 发现，Pegasus 被部署来针对该国的当地记者和人权活动家。

在周二发布的报告中，Citizen Lab 没有透露间谍软件感染的第三名受害者。然而，在报告发布后的第二天，以色列新闻媒体 Haaretz发表了一篇文章，描述了 Pegasus 如何被用来针对一名参与该国抗议运动的以色列公民。Citizen Lab 分析了他的 iPhone 并确认它自去年 11 月以来就感染了 Pegasus。目前尚不清楚谁应对此次袭击负责。

零点击攻击

Citizen Lab 确定了三个针对 iPhone 上各种应用程序和功能的零点击漏洞。

第一个被称为 LATENTIMAGE，发生在 2022 年 1 月。它似乎在设备上留下的痕迹很少，因此很难被发现。此漏洞利用通过跳板启动 Pegasus 间谍软件——一个 iOS 主屏幕，允许用户通过安排他们的应用程序、创建文件夹和添加小部件来自定义他们的设备。

第二个0day和零点击漏洞 FINDMYPWN 从 2022 年 6 月开始针对 iOS 15 部署。它首先针对 iPhone 的“查找我”功能，然后是 iMessage。

第三个漏洞 PWNYOURHOME 从 2022 年 10 月开始针对 Apple Home 和 iMessage 进行部署。如果有人试图使用 PWNYOURHOME 攻击他们的设备，则激活 iOS 16 锁定模式功能的目标会收到实时警告。

Citizen Lab 表示：“虽然 NSO Group 可能找到了绕过此警告的方法，但我们还没有看到对启用锁定模式的设备进行任何成功的 PWNYOURHOME 攻击。”

研究人员表示，NSO Group 正在改进其间谍软件以逃避检测。例如，Citizen Lab 表示，与之前的 Pegasus 版本相比，2022 年部署的版本似乎更彻底地从各种 iPhone 日志文件中删除数据，以试图阻止研究人员了解被利用来危害手机的漏洞的性质。

截至发稿时，NSO Group 尚未回应 The Record 的置评请求。

参考链接：https://therecord.media/nso-used-ios-exploits-to-spy-on-human-rights