调查人员表示,在苹果公司起诉间谍软件制造商 NSO 集团以阻止其针对苹果客户的几周后,他们发现了一名约旦记者和人权捍卫者的 iPhone 被 Pegasus 间谍软件入侵的证据。
根据 Front Line Defenders 和 Citizen Lab 在发布前与 TechCrunch 共享的对她手机的分析,获奖记者 Suhair Jaradat 的手机最近在 2021 年 12 月 5 日被臭名昭著的间谍软件入侵。 Jaradat 收到了一条 WhatsApp 消息,该消息来自一个冒充一位受欢迎的反政府评论家的人,其中包含指向 Pegasus 间谍软件的链接,从而损害了她的手机。根据取证分析,Jaradat 的 iPhone 在过去几个月中多次被黑客入侵,最早可追溯到 2021 年 2 月。
苹果于 2021 年 11 月对以色列间谍软件制造商 NSO 集团提起诉讼,寻求法院签发的禁令,旨在禁止 NSO 使用苹果的产品和服务开发和部署针对其客户的黑客攻击。
如果该禁令获得批准,NSO 将更难部署其间谍软件,因为其最隐秘的功能依赖于滥用 Apple 自己的服务(例如 iMessage)来创建用于传递恶意软件的 Apple 用户帐户。但到目前为止,在分配给该案的第一位法官自行回避后,该案的开端缓慢,在 6 月之前的任何时间都不会对该案做出任何决定。
NSO 构建的 Pegasus 间谍软件让其政府客户几乎可以完全访问目标设备,包括他们的个人数据、照片、消息和精确位置。许多受害者收到了带有恶意链接的短信,但 Pegasus 最近能够在没有任何用户交互或所谓的“零点击”攻击的情况下悄悄入侵 iPhone。
苹果去年通过引入 BlastDoor 来增强 iPhone 的安全性,这是一种新的但不为人知的安全功能,旨在过滤通过 iMessage 发送的可能危及设备的恶意负载。但 NSO 被发现利用新的漏洞绕过了安全措施,研究人员将其命名为 ForcedEntry ,因为它能够突破 BlastDoor 的保护。在发现 NSO 漏洞影响 iPad、Mac 和 Apple Watch 而不仅仅是 iPhone 之后,Apple 于 9 月修复了 BlastDoor 。
在新报告发布前,苹果公司拒绝就新报告发表评论。
根据前线卫士和公民实验室周二公布的调查结果,贾拉达特是几名约旦人之一,包括人权捍卫者、律师和记者同行,他们的手机可能被约旦政府机构入侵。
其他目标包括人权律师马利克·阿布·奥拉比 (Malik Abu Orabi),他的工作包括为教师工会辩护,该工会在 2019 年领导了该国历史上最长的公共部门罢工。 Abu Orabi 的手机早在 2019 年 8 月至 2021 年 6 月就成为攻击目标。此外,人权捍卫者和反腐败活动人士 Ahmed Al-Neimat 的手机于 2021 年 2 月成为 ForcedEntry 攻击的目标。研究人员表示,黑客攻击Al-Neimat 的手机被认为是最早使用 ForcedEntry 的嫌疑人。
据研究人员称,另一名约旦记者和人权捍卫者的电话成为目标,但他们要求不要透露她的身份。
苹果是最新一家起诉 NSO 侵入其客户手机的科技巨头。 NSO 目前还卷入了与 Facebook 的法律战,原因是他们利用WhatsApp 中的一个当时未知的漏洞入侵了属于公民社会成员的约 1,400 部手机。去年,一家美国上诉法院驳回了 NSO 的主张,即它有权获得外国主权国家的保护,在本案中是以色列。
NSO 没有回应置评请求,长期以来一直表示它只向执法和情报机构出售其间谍软件。约旦驻华盛顿特区大使馆发言人回应了我们的置评请求。
来源: https://techcrunch.com/2022/04/05/nso-pegasus-jordan-apple/