来自数字监督组织Citizen Lab的研究人员披露了与以色列公司NSO相关的间谍软件漏洞的发现,该漏洞利用了新识别出的苹果(纳斯达克:AAPL)设备漏洞。根据他们的发现,在上周检查与华盛顿地区一个民间社会组织有关的一名员工的苹果设备时,Citizen Lab确定该漏洞已被利用,将NSO的Pegasus间谍软件渗透到该设备中。
多伦多大学蒙克全球事务与公共政策学院Citizen Lab高级研究员Bill Marczak表示:”我们高度确信该漏洞可归因于NSO集团的Pegasus间谍软件,这是基于我们从目标设备获得的法医学证据。”他进一步解释说,攻击者在安装过程中的错误导致Citizen Lab发现了该间谍软件。
Citizen Lab报告称,苹果确认其高安全功能“锁定模式”能有效挫败这次具体攻击。Citizen Lab的另一位高级研究员John Scott-Railton强调民间社会在检测高度复杂的网络攻击方面的预警系统作用。
Citizen Lab没有提供有关受影响个人或组织的更多信息。该漏洞允许在不需要设备所有者进行任何交互的情况下,入侵运行最新iOS版本(16.6)的iPhone。苹果及时通过新的更新解决了这个问题。
在Citizen Lab披露后,苹果发布了设备更新,以解决识别出的漏洞。一位苹果发言人拒绝进一步评论,但Citizen Lab鼓励消费者及时更新他们的苹果设备。
对于这些指控,NSO发表声明称:”如果没有任何支持研究,我们无法对任何指控作出回应。”值得注意的是,美国政府因涉嫌滥用权力,包括监视政府官员和记者,在2021年将这家以色列公司列入黑名单。
