NSO的Pegasus(飛馬)iPhone黑客是今年最重要的科技爭議之一。過去幾個月的幾份報告揭示了一個令人難以置信的複雜的iPhone黑客攻擊活動。Pegasus允許國家行為者通過使用零日攻擊來監視使用iPhone的特定人物目標。
受害者甚至不需要點擊信息中的鏈接來安裝PegASUS間諜軟件程序,黑客就能完成入侵。他們也不會知道,iPhone正在向未知的攻擊者發送個人數據。鑒於這些iPhone的安全報告,蘋果修補了這個漏洞。
但蘋果並沒有停留在僅僅修復漏洞上。本周早些時候,蘋果公司起訴了間諜軟件背後的以色列公司。隨後,蘋果公司迅速採取行動,通知受害者這一攻擊。結果,該公司間接地揭示了飛馬黑客所追求的目標種類。
不要擔心黑客在蘋果公司修補漏洞之前已經窺探到你的iPhone。你可能沒事。這不會影響大多數iPhone用戶。採用Pegasus黑客的黑客是衝著特定的目標去的,比如活動家、政治家、立法者和記者。這就是為什麼美國政府將飛馬公司列入實體清單,有效地禁止NSO集團與任何美國科技公司合作。蘋果向受害者發出警報,有助於我們更好地了解飛馬黑客的範圍和重點。
據路透社報道,蘋果公司周三向至少六名泰國活動家和研究人員發出警報信息。這些人過去一直對泰國政府持批評態度。
例如,收到蘋果公司關於飛馬黑客的通知的人之一是Prajak Kongkirati(孔基拉提)。孔基拉提是曼谷塔瑪薩大學的政治學家,他收到了蘋果公司的兩封郵件。該公司通知他,它認為黑客的目標是他的iPhone和iCloud賬戶。
此外,泰國還有五名iPhone用戶收到了蘋果的飛馬警報。名單中包括一名研究人員、另外兩名活動人士、一名說唱歌手和一名政治家。
飛馬警告告知潛在的受害者,如果國家支持的攻擊者破壞了他們的iPhone,可能會發生什麼。黑客”可能能夠遠程訪問你的敏感數據、通信,甚至是攝像頭和麥克風”。
另外,波蘭語的ThinkApple報道,蘋果公司通知一名波蘭檢察官,她的iPhone可能已經遭遇了Pegasus。
Ewa Wrzosek可能是在調查了一次失敗的總統選舉后成為目標的,在這次選舉中,有人花錢進行了一次沒有發生的郵政投票。報告指出,Wrzosek的上司最終將該檢察官從該案中剔除。此外,還開始了對她的紀律處分程序。
檢察官在Twitter上宣布,她收到了蘋果公司的Pegasus提醒。下面是上面的Twitter內容,其中還提到了波蘭司法部長。
我剛剛收到來自蘋果支持賬戶的警報,說我的手機可能受到國家部門的網絡攻擊。有跡象表明,我可能因為我正在做的事情或我是誰而成為目標。我會認真對待這個警告,因為在這之前還有其他事件。@ZiobroPL這是個巧合嗎?
路透社的同一篇報道還指出,蘋果向加納、烏干達和薩爾瓦多的iPhone用戶發出了類似警告。黑客利用Pegasus可能在屬於加納的兩名政治活動家、烏干達的一名政治家和薩爾瓦多的十幾名記者的iPhone上安裝間諜軟件。
蘋果公司沒有公布受到Pegasus黑客攻擊的人的名字。但這些iPhone用戶中的一些人正在自己站出來證實這些間諜活動。
如果你沒有收到蘋果公司發出的類似上述推文中的信息,這意味着你不是購買NSO軟件的民族國家行為者的目標。如果你有,你會想立即在你的iPhone上安裝最新的iOS版本。當然,你也可能想換一部全新的手機,這是一位《紐約時報》記者在他的iPhone上發現Pegasus黑客行為後所做出的的敘述。