苹果设备中发现新的安全漏洞，导致间谍软件感染

因此，9 月份，加拿大公民实验室数字监控组织的研究人员表示，他们发现了与以色列私人网络安全公司 NSO 有关的间谍软件，该软件利用了苹果公司制造的设备上新发现的安全漏洞。

公民实验室的一位代表在一份声明中表示，该组织在检查一名在华盛顿（美国）某民间社会团体工作的员工的苹果设备时，发现该设备存在安全漏洞，该漏洞被利用来感染 NSO 的 Pegasus 间谍软件。

由以色列 NSO 集团开发的 Pegasus 间谍软件，可以让间谍使用该软件访问受感染手机的硬盘驱动器，从而查看照片、视频、电子邮件和短信，即使是在加密通信应用程序上也不例外。

该软件还可以让间谍录制在手机上或手机附近进行的对话，使用手机的摄像头，并确定手机用户的位置。

目标设备上的任何信息都不安全。Pegasus 可以访问文件，包括短信聊天记录或加密消息服务、通讯录、通话记录、日历、电子邮件以及互联网浏览记录。

早期版本的Pegasus软件使用鱼叉式网络钓鱼攻击来获取手机访问权限。如今，它已升级，效率更高，即使手机用户没有点击任何按钮，也能进行所谓的“零点击”攻击。

“根据我们从目标设备获得的调查结果，我们认为 NSO 集团的 Pegasus 间谍软件漏洞具有很高的可信度，”公民实验室高级研究员比尔·马尔扎克说。

他说，攻击者可能在安装过​​程中犯了错误，所以公民实验室才发现了间谍软件。

在这方面，公民实验室表示，苹果公司向他们确认，使用苹果设备上提供的高安全性锁定模式功能可以防止这种特定攻击。

锁定模式是苹果公司推出的一项功能，旨在保护易受攻击的人群，例如政治家、记者或持有敏感信息的人员。

“这表明，公民社会再次发挥了预警系统的作用，能够对非常复杂的攻击起到预警作用，”公民实验室高级研究员约翰·斯科特-雷尔顿说。

公民实验室没有提供有关受影响的个人或组织的更多细节。

监管机构表示，该漏洞允许间谍软件在受害者没有任何交互的情况下感染运行最新版 iOS (16.6) 的 iPhone。

苹果公司在调查了公民实验室（Citizen Lab）报告的漏洞后，发布了针对其设备的最新更新。苹果发言人表示，他们对此不予置评，而公民实验室则敦促用户更新设备以修复该安全漏洞。

NSO尚未对Citizen Lab发布的信息发表评论。

自 2021 年以来，美国政府已将 NSO 集团列入黑名单，原因是其存在多项违规行为，包括监视政府官员和记者。

潘文华（据路透社报道）