來自數位監督組織Citizen Lab的研究人員披露了一項與以色列公司NSO相關的間諜軟體漏洞的發現,該漏洞利用了Apple(NASDAQ:AAPL)設備中新發現的漏洞。根據他們的發現,在上週檢查位於華盛頓的一個公民社會組織相關員工的Apple設備時,Citizen Lab確定該漏洞已被利用來將NSO的Pegasus間諜軟體滲透到該設備中。
位於多倫多大學蒙克全球事務與公共政策學院的Citizen Lab高級研究員Bill Marczak表示:“我們非常確信這個漏洞歸因於NSO集團的Pegasus間諜軟體,這是基於我們從目標設備獲得的法醫學證據。”他進一步解釋說,攻擊者在安裝過程中的錯誤導致Citizen Lab發現了該間諜軟體。
Citizen Lab報告稱,Apple確認其高安全功能“鎖定模式”能有效阻止這次具體攻擊。Citizen Lab的另一位高級研究員John Scott-Railton強調公民社會作為早期預警系統在檢測高度複雜網絡攻擊中的作用。
Citizen Lab沒有提供有關受影響個人或組織的更多信息。該漏洞允許在不需要設備所有者任何交互的情況下入侵運行最新iOS版本(16.6)的iPhone。Apple及時通過新的更新解決了這個問題。
在Citizen Lab披露後,Apple發佈了更新以解決所發現的缺陷。一位Apple發言人拒絕進一步評論,但Citizen Lab鼓勵消費者及時更新他們的Apple設備。
作為對指控的回應,NSO發表聲明稱:“對於任何不包含任何支持研究的指控,我們無法作出任何回應。”值得注意的是,美國政府因涉嫌濫用權力,包括監視政府官員和記者,在2021年將這家以色列公司列入黑名單。