蘋果的 HomeKit 正在受到審查,因為塞爾維亞當局涉嫌利用它在沒有任何用戶互動的情況下安裝 Pegasus 間諜軟體。
報道者國際特赦組織間諜軟體活動的核心是兩種工具:臭名昭著的 Pegasus 間諜軟體和本地開發的名為 NoviSpy 的系統。以色列NSO集團創建的Pegasus實力雄厚。
雖然塞爾維亞對間諜軟體工具的使用最近引起了人們的關注,但 Pegasus 已在全球部署。世界各地的政府和組織都用它來攻擊記者、人權捍衛者和反對派領袖。
間諜軟體如何運作
Pegasus 由以色列 NSO 集團開發,利用軟體製造商未知的零日漏洞來悄悄感染設備。安裝後,它可以抓取訊息、電子郵件、照片和媒體文件,同時也將手機變成監控工具。
據報道,無需用戶互動(例如點擊連結)即可啟動攻擊。
NoviSpy 的操作方式類似,但似乎是為塞爾維亞量身定制的。與具有全球影響力的 Pegasus 不同,據報道,NoviSpy 是在警察交通站點查獲設備或進行「資訊訪談」時安裝的。
雖然 Cellebrite 出售的工具用於取證用途,但國家行為者可能會濫用它來解鎖手機、繞過安全措施並安裝間諜軟體。
針對塞爾維亞人
一名記者斯拉維薩·米拉諾夫 (Slavisa Milanov) 在將手機留在警察局幾分鐘後就發現手機出現了奇怪的現象。分析顯示,他的手機不僅是使用 Cellebrite 解鎖的,而且在此期間還安裝了 NoviSpy。
國家統計局集團
這些工具允許當局繪製個人網路地圖,監控 Signal 等應用程式上的加密聊天,並收集有關抗議或激進主義活動的情報。
對活動人士和記者來說,其影響令人不安。一位活動人士表示,他現在只在公共場所會見消息人士,並且完全避免使用手機。另一位用戶則表示,在得知自己遭到駭客攻擊後,他對自己在公民社會中的整個角色提出了質疑。
蘋果漏洞
當局可能利用蘋果 HomeKit 系統中的漏洞來傳播間諜軟體。 Apple 的智慧家庭平台 HomeKit 使用安全協定進行裝置通信,但攻擊者可以透過惡意邀請或網路操縱來利用漏洞。
Apple 的 iMessage 仍然是零時差攻擊的常見目標,主要是因為它的廣泛使用和廣泛的功能。 Pegasus 經常利用這些缺陷遠端安裝間諜軟體。雖然 HomeKit 漏洞似乎不太常見,但報告表明它們為攻擊者提供了另一個切入點。
Pegasus 等工具已在全球範圍內用於針對記者、人權捍衛者和反對派領導人。蘋果對此做出了回應,推出了以下功能,旨在保護使用者免受這些複雜的攻擊。
然而,正如報告所示,間諜軟體開發人員不斷發現利用漏洞的新方法,有時甚至在 HomeKit 等 Apple 系統中也是如此。
這並不是蘋果的新案例
蘋果採取了多方面的方法來打擊像 Pegasus 這樣的間諜軟體,結合了法律和技術方面的努力。 2021 年,蘋果因其在部署 Pegasus 間諜軟體、試圖阻止其存取 Apple 裝置和服務方面發揮的作用。
該公司成功地將正在進行的案件保留在美國NSO 試圖將訴訟程序轉移到以色列。在 iOS 16 中,Apple 引入了鎖定模式來限制高風險攻擊面。
然而,Pegasus 在 2023 年繼續發展,推出了三個針對 iPhone 的新零點擊漏洞。
蘋果透過僱用員工來加強其安全性在攻擊者利用漏洞之前識別漏洞。然而,間諜軟體開發人員仍然堅持不懈,這凸顯了保護設備免受複雜威脅的持續挑戰。
使用者如何保護自己
記者、活動人士和其他關注間諜軟體的人可以採取簡單的步驟來降低風險。在 iOS 中啟用鎖定模式可以為那些面臨高度威脅的人提供額外的保護。
鎖定模式是一項高級 iOS 安全功能,可保護高風險用戶免受有針對性的間諜軟體攻擊。它限制攻擊者利用的裝置功能,例如阻止訊息附件、停用連結預覽以及限制來自未知聯絡人的 FaceTime 來電。
要在 iPhone 或 iPad 上啟用鎖定模式,請打開“設定”應用程序,轉到“隱私和安全性”,然後向下滾動以選擇“鎖定模式”。點擊開啟鎖定模式,查看說明,然後選擇開啟並重新啟動進行確認。
您的裝置將在鎖定模式啟動的情況下重新啟動,限制某些功能以增強安全性。您可以隨時按照相同的步驟停用它。
接下來,使用頻繁更新的強密碼並啟用雙重認證可以幫助保護裝置免受未經授權的存取。收到意外的 HomeKit 邀請或可疑訊息時,小心也同樣重要,因為攻擊者可能會利用這些入口點。
蘋果在隱私保護方面的聲譽仍然很高,但最近發生的這些事件表明,沒有任何系統是完全無懈可擊的。
