《華爾街日報》：新間諜軟件公司被指協助全球範圍內入侵iPhone

研究人員確認，此次攻擊入侵了運行蘋果iOS 14 iPhone操作系統的手機。圖片來源：Victor J. Blue/彭博新聞社網絡安全研究人員表示，一家鮮為人知的以色列供應商出售的黑客工具被用於通過靜默利用蘋果公司iPhone軟件入侵記者和政治反對派人士的iPhone。

根據多倫多大學研究小組公民實驗室和微軟公司週二發佈的新研究，這些入侵與QuaDream有限公司有關，該公司以“Reign”為名銷售間諜軟件。

多年來，間諜軟件製造商大多在暗中運作，但美國當局和科技公司越來越擔心其黑客工具的濫用。特別是另一家以色列公司NSO集團引起了審查，調查人員稱其軟件已被部署用於攻擊美國官員以及全球的記者、活動人士和政治家。2021年，微軟將以色列公司Candiru與針對100多名受害者的攻擊聯繫起來，其中包括政治家、人權活動人士和記者。

微軟網絡安全政策與保護部門總經理艾米·霍根-伯尼表示：“私營’網絡僱傭兵’公司的爆炸式增長對全球民主和人權構成威脅。”

QuaDream是最近一家因其軟件及其使用方式而面臨質疑的間諜軟件公司。公民實驗室研究員比爾·馬爾恰克指出，該軟件實質上賦予攻擊者對用户設備的全面監控能力，包括竊聽通話、拍攝照片和讀取信息。他補充説，QuaDream的軟件與NSO集團的產品同樣精密，並刻意隱藏其在受感染設備計算機代碼中的指紋。

執法機構聲稱間諜軟件存在合法用途——例如用於監控犯罪或恐怖組織——但拜登政府近期已採取措施確保其使用必須經過適當監督和法律授權。

NSO集團此前聲明其軟件僅被合法使用，並授權給政府情報和執法部門進行調查。NSO發言人拒絕對本文置評。

QuaDream和Candiru公司代表未回應評論請求。

儘管公民實驗室未能獲取用於入侵iPhone的軟件，但研究人員表示通過分析五部曾被入侵手機遺留的數字痕跡，以及微軟提供的兩個間諜軟件樣本，仍得出重要結論。馬爾恰克與其他研究者確認，該攻擊針對運行iOS 14系統的iPhone（2020至2021年間最先進版本），且似乎與發送給受害者的日曆邀請存在關聯。

蘋果公司去年推出了一項名為"鎖定模式"的功能，以降低零點擊攻擊的風險。圖片來源：SeongJoon Cho/彭博新聞社公民實驗室的分析發現，該攻擊無需任何用户交互即可實現——即所謂的零點擊攻擊——這意味着受害者對此毫無防禦能力。“受害者根本不需要做任何事"就會被感染，馬爾恰克表示。該研究機構未提供疑似受害者的身份信息。

去年7月，蘋果公司推出了名為"鎖定模式"的新功能，旨在降低零點擊攻擊的風險。

公民實驗室稱，由於沒有攻擊代碼樣本，無法確定QuaDream的攻擊是否已被修補。馬爾恰克表示，該攻擊尚未針對蘋果操作系統的最新版本發起，這表明其利用來侵入iPhone的一個或多個漏洞可能已被修復。

蘋果公司發言人表示，自2021年3月iOS 14.4.2發佈以來，蘋果未檢測到公民實驗室所描述的攻擊跡象。他表示，像公民實驗室描述的這種攻擊通常需要數百萬美元開發，有效期很短，不會影響大多數iPhone用户。

公民實驗室稱，QuaDream的運營地點分佈在多個國家，包括保加利亞、捷克共和國、匈牙利、加納、以色列、墨西哥、羅馬尼亞、新加坡、阿拉伯聯合酋長國和烏茲別克斯坦。

關於從以色列及其他地區供應商處購買黑客工具使用日益增多的報道，引發了歐洲和美國國內限制其使用的呼聲。上個月，拜登總統發佈了一項史無前例的行政命令，限制聯邦政府使用商業間諜軟件，儘管該命令並未完全禁止其用於攻擊性目的或測試。政府還透露，據信至少有50名在海外工作的美國人員受到此類間諜軟件的侵害，並預計隨着官員們繼續調查，這一數字還會增加。

NSO集團因其銷售名為Pegasus的移動設備黑客工具而多年來受到國際社會的密切關注，據Facebook母公司Meta Platforms Inc.、公民實驗室等機構稱，該工具曾被用於入侵政客、活動人士和記者的手機。

拜登政府於2021年將NSO集團和Candiru列入黑名單，但政府高級官員表示，需要新的行政命令以跟上快速發展的國際間諜軟件市場。政府並未公開列出禁止向美國政府銷售產品的公司名單，而是試圖建立一套規則體系，供各機構內部考量，以確定供應商是否對國家安全或人權構成威脅，從而應被禁止。

聯繫Dustin Volz，郵箱：[email protected]；聯繫Robert McMillan，郵箱：[email protected]

出現在2023年4月12日的印刷版中，標題為“間諜軟件公司據稱協助入侵iPhone”。