市民实验室说，数十名记者的iPhone被NSO的“零点击”间谍软件入侵

在过去一年多的时间里，驻伦敦的记者Rania Dridi和在半岛电视台新闻社工作的至少36名记者，制片人和高管遭到了所谓的“零点击”攻击，该攻击利用了现已解决的漏洞苹果的iMessage。攻击无形中破坏了设备，而不必诱使受害者打开恶意链接。

多伦多大学的互联网监管机构Citizen Lab于今年早些时候被要求进行调查，此前受害者之一，半岛电视台的调查记者Tamer Almisshal怀疑他的手机可能遭到了黑客攻击。

在周日发布并与TechCrunch分享的技术报告中，研究人员说，他们相信记者的iPhone感染了以色列NSO Group开发的Pegasus间谍软件。

研究人员分析了Almisshal的iPhone，发现它在7月到8月之间已连接到NSO已知用于交付Pegasus间谍软件的服务器。该设备显示出一连串的网络活动，表明该间谍软件可能已通过iMe​​ssage静默传递。

手机的日志显示，该间谍软件很可能能够秘密记录麦克风和电话，使用手机的摄像头拍照，访问受害者的密码以及跟踪手机的位置。

Citizen Lab表示，大部分黑客攻击活动可能是由至少四个NSO客户（包括沙特阿拉伯和阿拉伯联合酋长国政府）实施的，理由是它在涉及Pegasus的类似攻击中发现了证据。

研究人员发现有证据表明，另外两个NSO客户分别入侵了一台和三台Al Jazeera手机，但是他们无法将这些攻击归因于特定的政府。

半岛电视台的发言人刚刚播报了有关黑客入侵的报道，但没有立即发表评论。

NSO通过提供基础设施和针对客户目标启动间谍软件所需的漏洞，向政府和民族国家出售其作为预打包服务的Pegasus间谍软件的权限。但是，这家间谍软件制造商一再与自己的客户保持距离，并表示自己并不针对客户。 NSO的一些知名客户包括中国和俄罗斯等专制政权。据称，沙特阿拉伯利用监视技术监视了专栏作家贾马尔·卡舒吉（Jamal Khashoggi）被谋杀前的通讯，美国情报部门得出结论认为，沙特阿拉伯的事实上的统治者穆罕默德·本·萨勒曼王储下令。

公民实验室说，它也发现了证据，伦敦阿拉伯电视台Al Araby的记者Dridi成为零点击攻击的受害者。研究人员说，德里迪很可能是阿联酋政府的目标。

在一次电话中，Dridi告诉TechCrunch，她的手机可能因为与阿联酋有兴趣的人密切联系而成为目标。

Dridi的手机iPhone XS Max的锁定时间较长，可能在2019年10月至2020年7月之间。研究人员发现证据表明，她在两次单独的零日攻击事件中都被锁定过-这是没有之前已公开，并且尚未提供补丁-因为她的手机两次都运行了最新版本的iOS。

“我的生活不再正常。我不觉得自己会再有私生活，” Dridi说。她说：“成为新闻记者不是犯罪。”

市民实验室（Citizen Lab）表示，其最新发现揭示了针对新闻记者和新闻机构的“间谍活动正在加速发展”，并且零点击漏洞的使用日渐增多，由于采用了更为先进的技术，因此很难（尽管显然并非不可能）进行检测。在遮盖受害者足迹的同时感染受害者的设备。

NSO在周六到达时说，由于没有看到该报告，因此无法对指控发表评论，但拒绝透露何时被问及沙特阿拉伯或阿联酋是否是客户，或描述它采取了哪些流程（如果有）阻止客户以记者为目标。

“这是我们第一次听到这些断言。正如我们一再指出的，我们无法获得任何与据称被用来对我们的系统进行监视的个人的身份有关的信息。但是，当我们收到可信的滥用证据并结合所指目标和时限的基本标识时，我们将根据产品滥用调查程序采取所有必要步骤，以审查这些指控。”

“我们无法对尚未看到的报告发表评论。我们确实知道CitizenLab会根据不正确的假设定期发布报告，而没有充分掌握事实，因此该报告很可能会遵循NSO提供的产品，使政府执法机构仅能应对严重的有组织犯罪和反恐，但如上所述过去，我们不操作它们。不过，我们致力于确保我们的政策得到遵守，任何违反行为的证据将得到认真对待和调查。”

纽约沙特和阿联酋政府的发言人没有回复要求发表评论的电子邮件。

这些攻击不仅使人们重新关注监视间谍软件的阴暗世界，而且公司也不得不采取防御措施。苹果公司的大部分公众形象都在于为用户提倡隐私并构建安全的设备（如iPhone），旨在抵御大量攻击。但是，没有任何技术可以阻止安全漏洞。据路透社报道，2016年，位于阿联酋的网络安全公司DarkMatter购买了针对iMessage的零点击漏洞，他们将其称为“业力”。即使用户没有主动使用消息收发应用程序，该漏洞利用程序仍然有效。

苹果告诉TechCrunch，它尚未独立验证Citizen Lab的调查结果，但针对记者的漏洞已在9月发布的iOS 14中修复。

“在Apple，我们的团队不懈努力，以增强用户数据和设备的安全性。 iOS 14是安全性方面的重大飞跃，并针对此类攻击提供了新的保护措施。研究中描述的攻击是民族国家针对特定个人的高度针对性。我们一直敦促客户下载该软件的最新版本，以保护自己和他们的数据。”苹果发言人说。

NSO目前卷入了与Facebook的法律斗争，去年，这指责这家以色列间谍软件制造商在WhatsApp中使用了一个类似的，以前未公开的零点击漏洞，用Pegasus间谍软件感染了大约1400台设备。 Facebook发现并修补了该漏洞，从而阻止了攻击，但表示100多个人权捍卫者，新闻工作者和“民间社会的其他成员”已成为受害者。