苹果手机被曝存漏洞 允许政府监视用户

苹果手机

凤凰科技讯 北京时间8月26日消息，据《华尔街日报》报道，以色列一家名不见经传的小科技公司，利用苹果手机漏洞开发出了间谍软件，帮助政府机构暗中监视用户。

神秘NSO公司

来自调查监视技术组织——“公民实验室（Citizen Lab）”和移动安全公司Lookout的研究人员称，以色列这家名为NSO Group Technologies（以下简称NSO）的科技公司，主要向政府机构销售监视软件。本月早些时候，他们在阿联酋人权活动家艾哈迈德·曼苏尔（Ahmed Mansoor）的iPhone 6上发现了NSO的监视软件。

据悉，NSO利用了iOS软件上的三处未知漏洞，偷偷将自家监控软件安装到iPhone上，此时这部手机变身为一款监视设备，能够跟踪用户行踪，并获取用户的日志信息并下载个人数据。

苹果周四在一份声明中表示，该公司已“获悉这些漏洞存在并进行了修复。”苹果建议iPhone用户下载使用新版本iOS 9.3.5系统。

安全公司Lookout副总裁迈克·默里（Mike Murray）表示，NSO这款被称为“Pegasus（诗人的灵感）”的软件，是“我见到过的最专业的间谍软件。”他称，该软件运行很隐蔽，确保用户手机电池不会很快被耗尽，而且当手机连接Wi-Fi网络时，其能够加速数据传输速率，从而不被发觉。

NSO辩白

NSO一位发言人表示，公司不了解曼苏尔手机被监控情况。这位发言人在一份声明中说，“NSO的使命是帮助使世界更加安全，通过向政府提供技术授权，帮助他们打击抗恐怖主义和犯罪。该公司仅向认可的政府机构销售产品，并完全符合严格的出口管制法律法规。”该发言人还称，NSO并不操控其软件系统，并要求客户只是在“预防和调查犯罪”时依法使用这些软件。

NSO曾经标榜自己是网络战场上的领头羊。NSO为政府提供监视软件，从而更好的监控犯罪分子和恐怖分子，后者通常会使用加密通信工具。一直以来，该公司被认为其有能力能够攻陷Android、黑莓以及苹果iPhone设备，但周四的报道首次让人们对其产品功能有了深入了解。

2013年，NSO联合创始人暗利·拉维（Omri Lavie）在接受美国国防新闻周刊的采访时表示，“对于跟踪目标，我们做到了完全透明，而且不会留下任何痕迹。”

《华尔街日报》2014年的一篇报道称，该公司被私募股权机构旧金山合伙人以1.1亿美元收购。旧金山合伙人对此未予立即置评。

针对“越狱”iPhone

研究人员表示，NSO公司利用苹果iOS上的三处漏洞，通过非常规方式悄然将Pegasus监控软件安装到“越狱”手机上。这种针对iPhone的一键式攻击方式之前曾被提及，但现实中从未遇见过，Lookout公司的安全人员默瑞表示。

曼苏尔称，他在8月10日接到了来自一个陌生号码的短信，内容为“New secrets about torture of Emiratis in state prisons（关于阿联酋国家监狱酷刑的新秘密）”，他称收到此短信后立即产生疑心，于是将这一情况告知了公民实验室团队。    

公民实验室的研究人员发现，曼苏尔的短信链接了一个网站，该网站此前曾与NSO组织保持联系。该网站曾发动过针对苹果的攻击，并负责安装Pegasus间谍软件。

通常情况下，虽然这些产品作为合法工具只卖给执法部门，但一些政府会用它们来监视人权活动家和记者，公民实验室高级研究员比尔·马尔恰克（Bill Marczak）表示。

阿联酋官方对此报道未予置评。（编译/若水）

想看更多国外有意思的、新奇的科技新闻？那就来扫码关注外言社(微信号:ifengwys)的官方微信吧。