苹果向部分伊朗民众的iPhone发出政府间谍软件攻击警报

彭博社首先报道了这些间谍软件通知。

Miaan集团周二发布了一份关于伊朗民间社会网络安全状况的报告，报告提到，该组织的研究人员发现了三起针对伊朗人的政府间谍软件攻击案例，其中两起发生在伊朗，一起发生在欧洲，这些伊朗人在今年4月收到了警报。

Miaan Group 数字权利与安全总监阿米尔·拉希迪 (Amir Rashidi) 表示：“伊朗有两人来自一个长期从事反对伊斯兰共和国政治活动的家族。他们的许多家庭成员都被处决过，而且他们从未出国旅行过。我认为已经发生了三波攻击，而我们看到的只是冰山一角。”

拉希迪表示，伊朗政府很可能是此次袭击的幕后黑手，但需要对这些袭击进行更多调查才能得出更确凿的结论。“我认为除了伊朗之外，没有理由将民间社会成员作为攻击目标。”

安全公司 DarkCell 的创始人卡什菲在一封电子邮件中表示，他帮助两名受害者进行了初步取证，但无法确认哪家间谍软件制造商是此次攻击的幕后黑手。他还补充说，一些与他合作的受害者不愿继续调查。

“几乎所有受害者在我们向他们解释了案件的严重性后，都吓坏了，然后就消失了。我猜部分原因是他们的工作地点以及相关事宜的敏感性，”卡什菲说道，并补充说其中一名受害者在2024年收到了通知。

目前还不清楚哪家间谍软件制造商是这些攻击的幕后黑手。 

过去几年，苹果公司已向其认为受到政府间谍软件攻击的用户发出了多轮通知，这些软件包括NSO 集团的 Pegasus和Paragon 的 Graphite。这类恶意软件也被称为“雇佣兵”或“商业”间谍软件。

这些通知帮助专注于间谍软件的安全研究人员记录了印度、萨尔瓦多和泰国等多个国家的滥用行为。 

苹果公司在其所谓的“威胁通知”支持页面上（该页面最新更新于4月），这家科技巨头表示，自2021年以来，它已向“超过150个国家/地区”的用户发出了通知，这表明政府间谍软件的使用范围十分广泛。苹果公司没有透露这些国家/地区的名称，也没有透露已通知的总人数。 

为了帮助受害者，自去年以来，苹果公司一直建议收到此类威胁通知的用户联系数字权利组织 AccessNow。该组织运营着一条全天候服务热线，配备了专门调查间谍软件攻击的研究人员。AccessNow 记录了世界各地间谍软件滥用的案例。 

苹果公司没有回应针对发送给伊朗人的通知发表评论的请求。