最近,一款名为佩加索斯(Pegasus)的间谍软件被发现使用范围可能比我们想象的更广泛。一款用于检测iPhone感染的软件发现了多起此前未被察觉的佩加索斯感染案例。
佩加索斯是由NSO集团开发的一款间谍软件,被世界各国政府和安全部门用于监视。此前,它曾在一些知名政治人物、政府关注对象以及记者所使用的设备上被发现。然而,最新的检测结果显示,佩加索斯的使用范围可能远超我们的预期。
2024年5月,iVerify推出了一款售价1美元的iPhone检测应用,用户可以通过它扫描手机是否存在被入侵的迹象。周三,iVerify公布了一个令人震惊的数据:在大约3000名下载并使用该应用的用户中,发现了7起可验证的佩加索斯感染案例。这意味着每1000部手机中约有2.5部受到感染,感染率约为0.25%。这些案例均为“真正的佩加索斯感染案例”,经过了明确的验证,且用户身份也得到了确认。
iVerify承认,这些数据可能偏向于“高价值目标或已经怀疑设备可能被入侵的人”。在2023年12月发布初步报告后,iVerify获得了更广泛的关注和受众。报告发布后,该应用新增了大约18000次下载,仅在12月就发现了11起新的感染案例。
第二轮检测的受众范围更广泛,也更具普遍性,这使得全球感染率降至每1000次扫描中有1.5起。iVerify表示,更大的样本量增强了他们对1.5感染率的信心,认为这一数字“更接近真实的感染率”。该研究团队推测,移动设备的入侵范围可能不仅限于高价值目标,还可能“影响社会的广泛阶层”。新发现的感染案例涉及政府、金融、物流和房地产行业的用户,其中一些用户在数年内多次遭到不同版本的攻击。
尽管报告的基调是鼓励更多人使用这款1美元的扫描应用,但它也提供了一些值得我们关注的重要数据点。
苹果公司一直积极帮助用户防范设备被佩加索斯入侵。然而,报告显示,苹果在这方面并非完全成功。报告指出,在大约一半的新检测案例中,目标用户根本没有收到苹果发出的威胁通知。在这种情况下,用户根本不会意识到设备已被入侵。
当苹果检测到针对iPhone用户的某种监视攻击时,它会尝试向受影响的用户发送通知。自2021年以来,这种通知机制已经让全球各地的用户不时收到警报,敦促他们认真对待攻击警告。
尽管苹果通常不会将攻击归因于某个组织或政府,但这并没有阻止一些人对苹果的努力进行抵制。例如,2023年12月,印度政府因苹果向独立记者和反对派政治家发出可能遭受政府黑客攻击的警告而对苹果发起攻击。作为回应,印度方面对苹果的威胁检测算法和设备安全性进行了调查,而不是解决黑客攻击问题。
最新的报告确实证明了苹果的威胁通知系统是有效的,但在检测和应对攻击方面仍有很大的改进空间。
