安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。

位于多伦多大学的互联网监督机构”公民实验室”分析了这位活动人士的iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的”零点击”攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。

http://hackernews.cc/wp-content/uploads/2021/08/19e80453b7f87f0-600x194.png

公民实验室研究人员表示，这次黑客攻击意义重大，它发现了零点击攻击成功利用了当时最新的iPhone操作系统，包括iOS 14.4和后来的iOS 14.6，苹果在5月发布了这些iOS版本。但这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能，该功能被称为BlastDoor，过滤通过iMessage发送的恶意数据来防止黑客。由于它能够绕过BlastDoor，研究人员将这个最新的漏洞称为ForcedEntry。

公民实验室已经让苹果知道了这项漏洞。但是当媒体联系苹果公司时，它没有明确说明它是否已经发现并修复了NSO正在利用的漏洞。在周二重新发布的一份模板式声明中，苹果公司安全工程和架构主管伊万-克里斯蒂奇表示，苹果公司明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击，这种类型所述的攻击是高度复杂的，需要花费数百万美元来开发，往往保质期很短，并被用于针对特定的个人。虽然这意味着它们对绝大多数iPhone用户来说不是一个威胁，但苹果将继续不懈努力，保护所有的客户，而且苹果正在不断为他们的设备和数据增加新的保护措施。”

苹果公司的一位发言人说，BlastDoor并不是其保护iMessage努力的终点，它已经在iOS 15中加强了防御措施，该系统预计将在下个月左右发布。公民实验室表示，巴林政府很可能是在2020年6月至2021年2月期间针对这位巴林人权活动家以及其他8名巴林活动家的幕后黑手。一些国家是Pegasus间谍软件的政府客户，其它客户包括沙特阿拉伯、卢旺达、阿拉伯联合酋长国和墨西哥。不过，NSO以保密协议为由，一再拒绝说出或确认其几十个客户名称。

（消息及封面来源：cnBeta）