苹果不安全吗?沙特阿拉伯和以色列入侵卡塔尔媒体 可以绕过手机安全系统
【南方12月21日】据美国媒体报道,一家网络安全监管机构称,卡塔尔国有媒体公司半岛电视台(Al-Jazeera)数十名记者遭到先进间谍软件的攻击,媒体猜测这些攻击可能与以色列、沙特阿拉伯和阿联酋政府有关。
加拿大多伦多大学的人权组织公民实验室(Civil Lab)20日表示,它追踪了入侵半岛电视台36名记者、制片人、主播和高管个人手机的恶意软件。根据分析,所有的恶意软件都来自以色列间谍软件公司NSO集团。最让调查人员困扰的是,间谍软件在用户没有采取任何行动的情况下感染了目标手机——,这就是所谓的“零点击”漏洞(恶意软件通常会引诱用户点击恶意链接并感染,而“零点击”可以在用户没有点击的情况下感染)。公民实验室称,恶意软件只需通过苹果手机推送通知,就可以指示手机将内容上传到与NSO集团相关的服务器上,并将卡塔尔记者的苹果手机变成一个强大的监控工具,而不会诱使用户点击可疑链接或短信。
据报道,由卡塔尔政府资助的对半岛电视台的联合攻击发生在今年7月,就在特朗普政府宣布以色列和阿联酋关系正常化的几周前。据公民实验室称,半岛电视台遭到了密集的黑客攻击,以色列和阿联酋之间的外交协议披露了一个长期存在的中东秘密联盟。分析人士表示,以色列与阿联酋、沙特等穆斯林国家关系正常化,可能导致以色列与波斯湾国家在数字监控方面的合作加强。根据多伦多大学的公民实验室,它已经追踪NSO的间谍软件四年了。基于阿联酋和沙特政府对卡塔尔政府和半岛电视台的敌意,很有可能是阿联酋和沙特对卡塔尔半岛电视台记者被黑负有责任。2017年,阿联酋和沙特阿拉伯对卡塔尔实施制裁,要求其关闭半岛电视台,但卡塔尔拒绝了。美国媒体声称,阿联酋和沙特当局没有回应外国媒体的采访请求。
NSO软件可以监控所有手机活动
NSO的监控软件名为飞马座,旨在绕过探测并掩盖其活动。这种恶意软件渗透手机,收集个人和位置数据,并秘密控制智能手机的麦克风和摄像头,让黑客监控记者和被采访者之间的面对面会议。苹果表示,已获悉公民实验室的报告,并表示其最新版本的移动操作系统iOS 14“针对此类攻击提供了新的保护”。美国媒体称,苹果希望让用户放心,因为NSO不是针对普通的苹果用户,而是向外国政府出售其软件,以针对特定群体。公民实验室高级研究员比尔马尔扎克说:“这不仅可怕,而且是电话窃听的最终目的。你可以正常使用手机,却没有意识到别人在看你做的每一件事。”