在苹果起诉NSO集团,要求其停止针对苹果客户的攻击数周后,调查人员证实,一名约旦记者和人权捍卫者的iPhone被NSO集团的间谍软件Pegasus黑客入侵。
帕伽索斯黑了记者的iPhone
前线卫士和公民实验室对获奖记者苏海尔·贾拉达特的iPhone进行的分析显示,她的iPhone就在2021年12月被间谍软件入侵万博体育登录首页TechCrunch。
贾拉达特收到了一名用户发来的WhatsApp消息,该用户冒充一名受欢迎的反政府批评人士,与飞马间谍软件有链接,导致她的设备受损。
根据法医分析,在此前的几个月里,早在2021年2月,贾拉达特的iPhone就曾多次遭到黑客攻击。
还读:美国国会议员要求苹果公司就NSO集团的Pegasus间谍软件提高透明度还有FBI的问题
苹果公司于2021年对NSO集团提起诉讼,寻求法院发布禁令,禁止NSP使用该科技公司的产品和服务创建和部署针对其客户的黑客攻击。万博体育登录首页
如果禁令被批准,NSO集团部署Pegasus间谍软件将变得更加困难,因为它的能力依赖于滥用苹果的服务,比如iMessage,来创建苹果用户账户来传播间谍软件。
到目前为止,在第一位被指派审理此案的法官提出回避后,此案开始得非常缓慢。这一决定预计将于6月公布。
Pegasus间谍软件可以让政府的客户几乎完全访问目标设备,包括他们的照片、个人数据、信息和位置。
一些受害者收到了带有恶意链接的短信,但Pegasus最近能够在没有用户交互的情况下悄悄侵入iphone,也被称为“零点击”攻击。
2021年,苹果公司通过推出BlastDoor来增强iPhone的安全性,这是一项新的安全功能,旨在过滤通过iMessage发送的可能危及设备的恶意有效载荷。
然而,NSO集团被发现利用一个新的漏洞绕过了安全措施,研究人员将其命名为强行进入,因为它能够突破BlastDoor的保护。
据报道,在发现NSO漏洞不仅影响iphone,还影响mac电脑、ipad和苹果手表之后,苹果公司于9月份修复了BlastDoor9 to5mac。
针对记者
Jaradat只是众多约旦人中的一员,其中包括律师、人权维护者和记者同行,他们的iphone可能是由约旦政府机构泄露的爱尔兰时报。
其他受害者包括人权律师马利克·阿布·奥拉比(Malik Abu Orabi),他的工作包括为教师工会辩护,该工会导致了2019年约旦最长的公共部门罢工。
2019年8月至2021年6月,阿布·奥拉比的iPhone被列为目标。此外,人权捍卫者和反腐败活动家艾哈迈德·内马特(Ahmed Al-Neimat)的iPhone在2021年2月成为强制进入漏洞的攻击目标。
研究人员表示,对Al-Neimat的iPhone进行的黑客攻击被认为是“强制进入”的最早疑似使用。另一名来自约旦的记者,被称为人权捍卫者,也成为了攻击目标,但研究人员没有透露他的身份。
除了苹果的诉讼,NSO集团还在与Facebook进行法律斗争,原因是Facebook利用WhatsApp的一个当时未知的漏洞,入侵了公民社会成员的约1400部iphone手机。
2021年,美国上诉法院驳回了NSO集团关于其有权受到外国主权国家(在这种情况下是以色列)保护的主张。
2021年11月,NSO Group的Pegasus间谍软件在美国被列入了黑名单。
相关文章:WhatsApp: NSO集团的Pegasus间谍软件攻击美国盟友,当前发现与2019年事件一致
本文归科技时报所有万博体育登录首页
作者:苏菲·韦伯斯特
