新发现的零点击iPhone漏洞被NSO间谍软件利用NSO的间谍软件被安装在记者、记者和活动家的iPhone上。此前有一个名为HOMAGE的未知iOS零点击安全漏洞,该漏洞影响iOS13.2之前的部分版本(最新稳定的iOS版本为15.4)。除了KismetiMessage漏洞利用和WhatsApp漏洞利用外,它还在2017年至2020年期间为超过65人的活动安装了NSOPegasus间谍软件。受害者包括欧洲议会(MEP)的加泰罗尼亚欧洲议会议员、自2010年以来的每一位加泰罗尼亚总统,以及作为加泰罗尼亚立法者、法学家、记者和公务员。社会团体成员及其家属。经过调查,CitizenLab表示,他们在受害的加泰罗尼亚人中没有看到任何针对运行iOS13.1.3以上版本设备的HOMAGE漏洞实例,因此该漏洞很可能已经在iOS13.2修复中。学术研究实验室随后向Apple报告并提供了调查该漏洞所需的取证工具,称没有证据表明使用最新版本iOS的Apple客户容易受到HOMAGE攻击。不过,CitizenLab补充说:“目前,CitizenLab尚未最终将这些黑客行动归咎于特定政府,但一系列间接证据表明这些活动与西班牙政府之间存在一定联系。”据路透社报道,去年NSO间谍软件还被用于攻击欧盟委员会的高级官员,包括欧盟司法专员。据CitizenLab主任RonDeibert称,CitizenLab还向英国政府报告了英国官方网络上的多起疑似Pegasus间谍软件感染事件。其中,不仅首相府官员的设备感染与Pegasus间谍软件有关,英国外交和联邦事务部的攻击也可能与阿联酋、印度、塞浦路斯等国有关。芬兰外交部在1月份表示,在美国国务院员工发现他们的iPhone遭到黑客攻击并安装了相同的间谍软件后,芬兰外交官的设备也感染了NSO的Pegasus间谍软件。欧洲议会正在成立一个调查委员会(定于4月19日举行首次会议),调查因使用NSOPegasus间谍软件和类似间谍软件而违反欧盟法律的行为。Pegasus是以色列监视公司NSO开发的间谍软件工具,作为监视软件出售给世界各国政府,以“调查犯罪和恐怖主义。间谍软件秘密渗透到手机(和其他设备)中,”能够读取文本的CitizenLabs说,窃听电话、获取密码、跟踪位置、访问目标设备的麦克风和摄像头、从应用程序获取信息,以及监控加密的通话和聊天。该技术甚至可以在感染结束后继续访问受害者的云帐户。》参考来源:https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/
