许多美国国务院员工的手机被以色列软件入侵和追踪

DNUM_AGZBCZCACB 07:42

至少有 9 名使用 iPhone 的美国国务院员工遭到身份不明的攻击者的攻击,该攻击者使用了以色列公司 NSO 生产的监控软件。

Hình ảnh mô phỏng một chiếc điện thoại thông minh với trang web của công ty NSO hiện trên màn hình. Ảnh: AFP
智能手机模拟图像,屏幕上显示着 NSO 公司的网站。图片来源:法新社

路透社援引四名知情人士的话称,袭击事件在过去几个月中连续发生,目标是在乌干达工作或与这个东非国家有关的美国外交人员。

乌干达首起有记录的事件,是迄今为止报道最为广泛的一起利用NSO的Pegasus软件攻击美国官员手机的事件。此前,媒体报道Pegasus软件时,一份潜在目标名单就已经浮出水面,其中包括几名美国官员,但目前尚不清楚入侵是否成功。

针对此消息,NSO 代表表示,公司没有迹象表明其工具被用于最新一系列电话攻击,但他们已撤销了相关客户的访问权限,并将根据路透社的报道开展调查。

NSO 长期以来一直表示,它只向情报和执法客户出售其技术,以帮助他们监控安全威胁,并不直接参与监视行动。

乌干达驻华盛顿大使馆和苹果公司代表均拒绝就此事发表评论。然而,上个月,美国商务部决定将这家以色列科技公司列入实体名单,限制美国公司的合作能力。

据路透社报道,NSO软件不仅能够记录被感染手机的加密消息、照片和其他敏感信息,还能将其变成监控周围环境的录音设备。

苹果公司向受影响的用户发出的警告并未透露此次手机黑客攻击所使用的间谍软件的作者。

然而,两位消息人士称,苹果向包括美国公民在内的多个国家的客户发出了通知,由于与他们的 Apple ID 关联的电子邮件地址以 state.gov 结尾,因此他们很容易被识别为政府雇员。

至少从 2021 年 2 月开始,苹果软件的一个漏洞就允许一些 NSO 技术用户仅通过 iMessage 发送“隐形”请求就能控制 iPhone。

受害者看不到或无需与此命令交互即可成功入侵。不久之后,NSO 的 Pegasus 监控软件版本就会被安装到受害者的手机上。

苹果公司上周向客户发出通知,同一天对 NSO 提起诉讼,指控该公司允许客户入侵苹果的 iOS 操作系统。

NSO 在公开回应中表示,其技术有助于防止恐怖主义,并且已经安装了多种控制措施,将监视目的限制在无辜目标上。

例如,NSO 表示其黑客系统无法对以国家代码 +1 开头的美国电话号码的手机起作用。

但两名消息人士称,在乌干达案件中,被攻击的国务院雇员使用的 iPhone 登记在了没有美国国家代码的外国电话号码上。