国际特赦组织透露,以色列“监视即服务”公司 NSO Group 已经创建并出售了一种可恶的 iMessage 攻击,可用于监视使用 iPhone 的记者、活动家和政治代表。
零点击黑客攻击
此次最新攻击之所以特别危险,是因为它利用了零点击漏洞,这意味着目标甚至不需要阅读或打开带有黑客攻击的 iMessage。 国际特赦组织表示,所有 iPhone 和 iOS 更新都容易受到这种攻击,攻击者可以“完全访问设备的消息、电子邮件、媒体、麦克风、摄像头、电话和联系人”。
国际特赦组织副主任 Danna Ingleton 在一份声明中说:“Apple 以其安全和隐私功能而自豪,但 NSO Group 将这些功能分开了。我们的取证分析发现了无可辩驳的证据,表明通过 iMessage 零点击攻击, NSO 的间谍软件已成功感染 iPhone 11 和 iPhone 12 机型。 数以千计的 iPhone 可能已受到损害。
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
学术研究实验室 Citizen Lab 的研究员 Bill Marczak 发现了表明 NSO Group 继续开发其间谍软件产品的证据。 他称这是“iMessage 安全性的主要闪烁红色五警报火灾问题”。
您可以在此处阅读大赦国际关于其对该漏洞利用调查的完整技术细节。
谁受到攻击?
国际特赦组织已确定至少 180 名记者来自 20 个国家,包括阿塞拜疆、匈牙利、印度和摩洛哥。 该名单甚至包括英国《金融时报》的编辑。
该报告还声称已经找到证据表明,沙特特工使用 Pegasus 来瞄准被谋杀的沙特记者 Jamal Khashoggi 的家人。 NSO Group 对此予以否认,尽管尚不清楚它是如何确定知道这一点的,因为它还声称无法访问其客户目标的数据。
它说,它自己的内部调查证实,它的技术没有被用来对付 Khashoggi。 我想这归结为您对一家将监控作为服务出售的私营公司的信任程度。
你信任谁?
国际特赦组织对反驳不以为然。 “NSO 声称其间谍软件无法检测,仅用于合法的刑事调查,”国际特赦组织安全实验室的技术专家 Etienne Maynier 说。 “我们现在已经为这种可笑的谎言提供了无可辩驳的证据。”
“被确定为目标的记者数量生动地说明了 Pegasus 如何被用作恐吓批评媒体的工具,”大赦国际秘书长阿涅斯·卡拉马德 (Agnès Callamard) 说。 “
如您所料,Apple 已对这一消息作出回应。 安全工程负责人 Ivan Krstić 在一份声明中说:“像所描述的那样的攻击非常复杂,开发成本数百万美元,保质期通常很短,并且用于针对特定个人。”
苹果的隐私战争需要你
当然,所有这些都是真的。 Apple 继续提高其所有平台的安全性,其在隐私方面的立场非常明确——它希望隐私融入其整个生态系统。
苹果 CEO 蒂姆库克在 2018 年警告说:
“我们生动地——痛苦地——看到了技术如何带来伤害而不是帮助。 承诺改善我们生活的平台和算法实际上可以放大我们最坏的人类倾向。 流氓行为者甚至政府利用用户信任来加深分歧、煽动暴力,甚至破坏我们对真假的共同认识。”
尽管有 Apple 的努力,但最新的爆料表明,资金雄厚的各行各业的国家行为者可以找到突破其围墙的方法。 但随着新的攻击被发现,该公司似乎在阻止它们方面做得很好。
与此同时,形形色色的专制政府继续试图迫使科技公司在其产品中创建安全后门。 有明确的论点反对这一点:人权和民主对话将受到侵蚀,而随着有关这些设计漏洞的信息不可避免地传播,将启用重大的金融、勒索软件和基础设施攻击。
监控即服务
NSO Group 是一个有趣的例子。 公司投资于识别漏洞,作为负责任的实体,它应该披露这些漏洞。 相反,它使用这些来破坏平台安全性,然后将这些工具出售给国际客户以获利,而似乎几乎没有监督。
我认为这是监视资本主义的胜利。 该公司辩称,它只与“合法”的政府机构打交道,并“坚决否认”国际特赦组织最近的说法。
然而,随着斯诺登的揭露和以剑桥分析公司等形式滥用社交媒体的社会腐蚀影响,以及整个“作为不受监管的私人服务的监视”行业的迅速扩张,人们无法帮助 但想知道什么是“合法”的政府机构?
当政府发生变化时会发生什么?
国际特赦组织的卡拉马德反而说:“Pegasus 项目揭示了 NSO 的间谍软件是如何成为压制性政府的首选武器,这些政府试图压制记者、攻击活动家和镇压异议,将无数生命置于危险之中。”
我们需要收回控制权
在对隐私倡导者来说应该是令人不寒而栗的声明中,她补充说:“这些启示必须成为变革的催化剂。 政府不能再对监视行业采取放任自流的态度,因为这些政府有既得利益,可以利用这项技术实施侵犯人权行为。”
苹果似乎同意。 Apple 软件工程高级副总裁克雷格·费德里吉 (Craig Federighi) 表示:“隐私权——将个人数据置于自己控制之下的权利——从未像今天这样受到攻击。 随着对隐私的外部威胁不断演变,我们也必须努力应对这些威胁。”
我的看法?
诸如 NSO 出售的获利工具之类的工具将助长更多的犯罪和恐怖活动,而不是它们所阻止的。
保护互联网安全和保护用户及其隐私的斗争似乎从未如此重要,尤其是在更广泛的社会应对流行病和气候变化的双重威胁的情况下。
