苹果的 HomeKit 正在受到审查,因为塞尔维亚当局涉嫌利用它在没有任何用户交互的情况下安装 Pegasus 间谍软件。
报道者国际特赦组织间谍软件活动的核心是两种工具:臭名昭著的 Pegasus 间谍软件和本地开发的名为 NoviSpy 的系统。以色列NSO集团创建的Pegasus实力雄厚。
虽然塞尔维亚对间谍软件工具的使用最近引起了人们的关注,但 Pegasus 已在全球范围内部署。世界各地的政府和组织都用它来攻击记者、人权捍卫者和反对派领导人。
间谍软件如何工作
Pegasus 由以色列 NSO 集团开发,利用软件制造商未知的零日漏洞来悄悄感染设备。安装后,它可以抓取消息、电子邮件、照片和媒体文件,同时还将手机变成监控工具。
据报道,无需用户交互(例如单击链接)即可启动攻击。
NoviSpy 的操作方式类似,但似乎是为塞尔维亚量身定制的。与具有全球影响力的 Pegasus 不同,据报道,NoviSpy 是在警察交通站点查获设备或进行“信息采访”时安装的。
虽然 Cellebrite 出售的工具用于取证用途,但国家行为者可能会滥用它来解锁手机、绕过安全措施并安装间谍软件。
针对塞尔维亚人
一名记者斯拉维萨·米拉诺夫 (Slavisa Milanov) 在将手机留在警察局几分钟后就发现手机出现了奇怪的现象。分析显示,他的手机不仅是使用 Cellebrite 解锁的,而且在此期间还安装了 NoviSpy。
国家统计局集团
这些工具允许当局绘制个人网络地图,监控 Signal 等应用程序上的加密聊天,并收集有关抗议或激进主义活动的情报。
对于活动人士和记者来说,其影响令人不安。一位活动人士表示,他现在只在公共场所会见消息人士,并且完全避免使用手机。另一位用户则表示,在得知自己遭到黑客攻击后,他对自己在公民社会中的整个角色提出了质疑。
苹果漏洞
当局可能利用苹果 HomeKit 系统中的漏洞来传播间谍软件。 Apple 的智能家居平台 HomeKit 使用安全协议进行设备通信,但攻击者可以通过恶意邀请或网络操纵来利用漏洞。
Apple 的 iMessage 仍然是零日攻击的常见目标,主要是因为它的广泛使用和广泛的功能。 Pegasus 经常利用这些缺陷远程安装间谍软件。虽然 HomeKit 漏洞似乎不太常见,但报告表明它们为攻击者提供了另一个切入点。
Pegasus 等工具已在全球范围内用于针对记者、人权捍卫者和反对派领导人。苹果对此做出了回应,推出了以下功能,旨在保护用户免受这些复杂的攻击。
然而,正如报告所示,间谍软件开发人员不断发现利用漏洞的新方法,有时甚至在 HomeKit 等 Apple 系统中也是如此。
这并不是苹果公司的新案例
苹果采取了多方面的方法来打击像 Pegasus 这样的间谍软件,结合了法律和技术方面的努力。 2021 年,苹果因其在部署 Pegasus 间谍软件、试图阻止其访问 Apple 设备和服务方面发挥的作用。
该公司成功地将正在进行的案件保留在美国NSO 试图将诉讼程序转移到以色列。在 iOS 16 中,Apple 引入了锁定模式来限制高风险攻击面。
然而,Pegasus 在 2023 年继续发展,推出了三个针对 iPhone 的新零点击漏洞。
苹果通过雇佣员工来加强其安全性在攻击者利用漏洞之前识别漏洞。然而,间谍软件开发人员仍然坚持不懈,这凸显了保护设备免受复杂威胁的持续挑战。
用户如何保护自己
记者、活动人士和其他关注间谍软件的人可以采取简单的步骤来降低风险。在 iOS 中启用锁定模式可以为那些面临高度威胁的人提供额外的保护。
锁定模式是一项高级 iOS 安全功能,可保护高风险用户免受有针对性的间谍软件攻击。它限制攻击者利用的设备功能,例如阻止消息附件、禁用链接预览以及限制来自未知联系人的 FaceTime 来电。
要在 iPhone 或 iPad 上启用锁定模式,请打开“设置”应用程序,转到“隐私和安全”,然后向下滚动以选择“锁定模式”。点击打开锁定模式,查看说明,然后选择打开并重新启动进行确认。
您的设备将在锁定模式激活的情况下重新启动,限制某些功能以增强安全性。您可以随时按照相同的步骤禁用它。
接下来,使用频繁更新的强密码并启用双因素身份验证可以帮助保护设备免受未经授权的访问。收到意外的 HomeKit 邀请或可疑消息时,小心也同样重要,因为攻击者可能会利用这些入口点。
苹果在隐私保护方面的声誉仍然很高,但最近发生的这些事件表明,没有任何系统是完全无懈可击的。
