苹果提醒欧盟高级官员是 Pegasus 间谍软件攻击的受害者

一份报告称,Pegasus 间谍软件被用来入侵属于欧盟高级官员的 iPhone,其中包括欧洲司法专员。 开发间谍软件的以色列公司 NSO Group 否认其工具被用于攻击。

如果您不知道,Pegasus 是卖给政府和执法机构的强大间谍软件。 它利用 Apple 不知道的 iOS 中的零日漏洞来使用零点击漏洞攻击设备。 这意味着受害者无需单击任何链接或打开任何应用程序即可让恶意软件感染 iPhone。 一旦通过 iMessage 传递给受害者,恶意软件就会静默安装并清理安装和操作的痕迹,因为它会收集受害者的数据并将其传输给攻击者。 Pegasus 能够读取受害者的 SMS 消息、记录击键、接听电话以及远程访问 iPhone 摄像头。

Apple 会主动修补漏洞,并在恶意软件侵入其设备时通知 iPhone 用户。 尽管该恶意软件同时发现了其他漏洞,但 Apple 在 2021 年 11 月向数千名 iPhone 用户发出的通知有助于发现这些针对欧盟官员的攻击。

路透社报道称,至少有五名欧盟委员会工作人员,包括比利时政治家和欧洲司法专员迪迪埃·雷恩德斯,成为了间谍软件的目标。 两名欧盟官员告诉该出版物,苹果公司的通知提醒他们注意“国家支持的攻击者”。 随后,一位官员向委员会工作人员发送了一封电子邮件,告知委员会工作人员此事的严重性,并留意此消息。

同时,据称使用间谍软件针对欧盟雇员的国家是未知的。 攻击是否成功也是一个谜。 NSO Group 声称使用其工具“不可能发生”攻击。

美国已禁止在其执法机构中使用和进口 Pegasus 间谍软件,据报道,这一事件可能导致欧盟效仿。

[Via
Reuters
]