安全专家发现新型复杂iPhone间谍软件 杀伤力不输于Pegasus

蓝天二号

安全专家近日发现了一种新型的、复杂的 iPhone 间谍软件，杀伤力不输于 NSO Group 的监控工具。Citizen Lab 研究团队本周四公开了一款名为“Predator”的间谍软件，由鲜为人知的雇佣监控公司 Cytrox 制造和销售。

团队在两名埃及人（一名流亡的政治家和一名新闻节目主持人）的智能手机上发现了该间谍软件。其中政治家 Ayman Nour 的 iPhone 同时被 Predator 和 NSO 集团的 PegASUS 入侵，显然是由不同的政府客户操作的。

两名受害者都是在 2021 年 6 月被 Predator 间谍软件攻击的。公民实验室表示，该间谍软件是通过 WhatsApp 发送的单点链接进入目标 iPhone 的。他们能够感染运行 iOS 14.6 的 iPhone 机型，这在当时是该软件的最新版本。

Nour 开始是注意到手头上的 iPhone 运行时有点热，于是他怀疑他的设备被入侵了。Citizen Lab 随后对该设备进行了分析，并查看了他手机上的日志。安全研究人员认为，这些攻击源自埃及政府。

Cytrox 隶属于“Intellexa联盟”，该联盟是 2019 年出现的雇佣间谍软件供应商网络。虽然最初设在塞浦路斯，但最近的报告显示，Intellexa 现在在希腊运作。在围绕以色列公司NSO集团生产的一款监控产品出现争议后，针对iPhone设备的间谍软件正在成为公众关注的焦点。

一程山水

苹果也不安全了

银河帆影

iPhone不是只能通过Appstore安装软件吗，为什么通过链接就能装上？

wwwab

银河帆影 发表于 2021-12-18 14:59
iPhone不是只能通过Appstore安装软件吗，为什么通过链接就能装上？

你没听说过描述文件这个东西？

银河帆影

wwwab 发表于 2021-12-18 16:31
你没听说过描述文件这个东西？

没，请指教。

hdx2016

银河帆影 发表于 2021-12-18 14:59
iPhone不是只能通过Appstore安装软件吗，为什么通过链接就能装上？

因为苹果好像是硬件漏洞，但是苹果无法修复。之前苹果就起诉nso group要求停止攻击，但是nso貌似没鸟苹果。这类攻击很复杂但需求信息很简单，只要知道你电话或者你的iCloud账号就能定向攻击，无需被攻击用户任何操作。

银河帆影

hdx2016 发表于 2021-12-19 00:50
因为苹果好像是硬件漏洞，但是苹果无法修复。之前苹果就起诉nso group要求停止攻击，但是nso貌似没鸟苹果 ...

硬件漏洞，厉害了。