财讯：间谍软件PegASUS 无需客户接触即可窃听iOS设备中的新闻

本篇文章1909字，读完约5分钟

原标题:间谍软件pegasus可以在没有客户接触的情况下窃听ios设备的新闻来源:雷锋网

黑客总是有黑进你的iphone的方法。 据公民实验室( citizen lab )的研究者称，他们发现数十名记者的iphone秘密受到间谍软件的攻击，有证据表明这些软件被国家采用。 此漏洞已经存在一年多，ios13.5.1和其他可能的版本可能会命中。 ……。

更可怕的是，这个攻击方法不需要痕迹也不需要打开恶意链接，黑客可以黑进iphone，访问密码和麦克风音频，拍照。

也就是说，你的秘密完全消失了。

但是，根据公民实验室的研究报告，黑客的攻击目标似乎不是个人。 这些手机的所有者包括记者、制作人、播音员和信息收集机构的干部，首要目标是半岛电视台。

脆弱性是怎么发现的？

据报道，这些攻击采用了nso group的pegasus间谍软件，特别是被称为kismet的漏洞。

百度百科表示，nso group是以色列数十家数字间谍工具开发企业之一，其产品可以跟踪高端智能手机上的任何活动。 他们主要为世界各国的政府和执法机构服务。 最擅长的网络武器pegasus是可以监视目标人物的手机间谍软件。

最大的功能是从受害者的手机上访问大量的隐私数据，更坦率地说，是窃取记者、外交官、人权活动家、政府官员等敏感人士的重要消息。

被各界称为“杀人软件”，可以实现无感知、可追溯性、长时间持续、准确定向的网络入侵、监听、攻击等活动。

研究者发现的脆弱性攻击也始于记者。

今年早些时候，半岛电视台的调查记者tamer almisshal怀疑自己的电话可能被窃听，多伦多大学的网络监督管理机构citizen lab被任命调查此事。

研究者在一份技术报告中认为这两个记者的iphone感染了以色列nso group开发的pegasus间谍软件。

研究人员分析了almisshal的iphone，连接到nso目前在7月到8月之间传输pegasus (飞马软件)间谍软件的服务器。 该设备显示了一系列互联网活动，表明间谍软件可能是通过imessage (即时消息)悄悄地发送的。

根据手机日志，间谍软件有可能秘密记录麦克风和电话通话，用手机照相机拍照，访问受害者的密码，追踪手机的位置。

调查显示，这些入侵活动可能从2019年10月开始。

更可怕的是，在你的iphone被攻击后，你完全感知不到。

那么，你的消息最危险吗？

研究人员说，一旦受到攻击，目标群体的iphone在顾客不知情的情况下开始进入大量数据，有时合计达到数百兆字节。 例如，发送的数据包括麦克风录制的环境音频、加密的电话副本、照相机拍摄的照片、设备位置、可能保存的密码和帐户证书。

你的隐私没有偷看。

这也很可怕。

然后，非政府组织否定了这个推测。

非政府组织发言人说:

但是citizen lab依然重复着自己的主张。

非政府组织为什么被怀疑？

在安全圈，来自以色列的nso集团是世界上最秘密的监视技术制造商，也是可怕的“网络军火商”。

这家企业最擅长的产品之一是pegasus。

据统计，pegasus在世界上至少45个国家使用，至少有10个攻击组织进行活跃的跨境入侵监视行为。

如上所述，研究者在被攻击的记者手机上也发现了pegasus的痕迹，这就是其中之一。

其二，从入侵手段来看，pegasus有很多“前科”。

年，阿拉伯联合酋长国著名人权维护者艾哈迈德·曼索尔( ahmed mansoor )联系了citizen lab组织，共享了自己的手机中含有pegasus，但根据lookout企业的研究，最终以报告书的形式PEGO

年，墨西哥调查记者javier valdez被从车内拖出来，连续发射了12发，倒在自己亲手创办的《riodoc》周刊部附近。

枪击事件前，javier valdez和同事们收到了精心设计的邮件，手机上不知情地安装了pegasus软件。 从那以后，手机像打开了大门，各种个人邮件、敏感消息、照片录像送到罪犯手中，发生了惨剧。

2019年，facebook和nso集团展开了长达210天的诉讼。

诉讼的原因是facebook发现nso利用whatsapp的严重漏洞( cve-2019-3568 )，客户未经应答非法入侵手机，在android和ios上远程安装pegasus

更可怕的是，在传统的针对nso group的pegasus攻击活动中，客户需要自己点击邮件链接，手机可能会强制安装pegasus。

这次攻击不同，客户不需要点击任何链接，他们就可以做你iphone的“恶”。

也就是说，为了不成为攻击对象，现在唯一的方法就是改变新手机。