近期，Citizen Lab的數(shù)字威脅研究人員發(fā)現(xiàn)了一種新的零點(diǎn)擊iMessage漏洞利用，該漏洞利用會(huì)被用于在加泰羅尼亞政治家、記者和活躍分子等人群的iPhone上安裝NSO 公司的間諜軟件。在此之前是未知的名為HOMAGE的iOS零點(diǎn)擊安全漏洞，該漏洞會(huì)影響iOS 13.2之前的部分版本（最新的穩(wěn)定 iOS 版本為 15.4）。

在2017年至2020年期間，它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起，針對(duì)65人以上的活動(dòng)安裝NSO Pegasus間諜軟件。在這些受害者中，包括歐洲議會(huì)(MEP)的加泰羅尼亞議員、自2010年以來的每一位加泰羅尼亞總統(tǒng)，以及加泰羅尼亞立法者、法學(xué)家、記者和民間社會(huì)組織成員及其家人。

經(jīng)過調(diào)查后，Citizen Lab表示沒有在這些受害的加泰羅尼亞人里看到任何針對(duì)運(yùn)行高于13.1.3的iOS版本的設(shè)備的HOMAGE漏洞實(shí)例，所以該漏洞極有可能已在iOS 13.2中修復(fù)。

隨后學(xué)術(shù)研究實(shí)驗(yàn)室向蘋果報(bào)告并提供了調(diào)查該漏洞所需的取證工具，并表示沒有證據(jù)表明使用最新版本iOS的蘋果客戶會(huì)受到HOMAGE攻擊。不過Citizen Lab補(bǔ)充說：“目前，Citizen Lab并未最終將這些黑客行動(dòng)歸咎于特定政府，但一系列間接證據(jù)表明這些活動(dòng)還是跟西班牙政府存在一定聯(lián)系。”

正如路透社報(bào)道的那樣，去年NSO間諜軟件也被用于針對(duì)歐盟委員會(huì)高級(jí)官員的攻擊，其中包括歐洲司法專員。據(jù)Citizen Lab主任Ron Deibert稱，Citizen Lab也向英國政府報(bào)告了英國官方網(wǎng)絡(luò)中的多起疑似Pegasus間諜軟件感染事件。其中不但首相辦公室官員設(shè)備上的感染與Pegasus間諜軟件有關(guān)，而且針對(duì)英國外交和聯(lián)邦事務(wù)部有關(guān)的襲擊也可能和阿聯(lián)酋、印度、塞浦路斯等有關(guān)。

芬蘭外交部在1月份表示，當(dāng)美國國務(wù)院雇員發(fā)現(xiàn)他們的iPhone被黑客入侵并安裝相同的間諜軟件后，芬蘭外交官的設(shè)備也已感染NSO的Pegasus間諜軟件。歐洲議會(huì)正在成立一個(gè)調(diào)查委員會(huì)（將于4 月19 日舉行第一次會(huì)議），以調(diào)查因使用NSO Pegasus間諜軟件和同類型間諜軟件等而違反歐盟法律的行為。

Pegasus是由以色列監(jiān)視公司NSO開發(fā)的間諜軟件工具，作為監(jiān)視軟件銷售給世界各地的政府，用于“調(diào)查犯罪和恐怖活動(dòng)。Citizen Labs說：“間諜軟件秘密地滲透到手機(jī)（和其他設(shè)備）中，它能夠閱讀文本、聽電話、收集密碼、跟蹤位置、訪問目標(biāo)設(shè)備的麥克風(fēng)和攝像頭，以及從應(yīng)用程序中獲取信息，還可以監(jiān)控加密的通話和聊天。該技術(shù)甚至可以在感染結(jié)束后保持對(duì)受害者云帳戶的訪問。”

參考來源：https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/