一个安全博客声称，最近对iPhone的攻击是由名为 LightSpy 的间谍软件完成的，该软件似乎与中国有关。2024 年 4 月 11 日，苹果公司向包括印度在内的 92 个国家的用户发出警报，称他们可能受到了"雇佣间谍软件攻击"的影响。苹果公司没有提供更多细节，只是说这次攻击是企图"远程入侵 iPhone"。

根据黑莓博客上的一份研究和情报报告，这次攻击很可能是使用了"一种名为 LightSpy 的复杂iOS植入方式"。据报道，该技术自 2020 年香港政治紧张局势期间用于一场竞选活动后就再也没有出现过，但现在似乎又以新的形式出现了。

"LightSpy F_Warehouse"是一款模块化版本的间谍软件，它提供了一系列间谍选项。其中包括可以针对 iPhone 上的个人文档和媒体，可以从微信和 Telegram 等应用程序中窃取文件。

黑莓称，LightSpy 还能秘密录制受感染 iPhone 的音频，包括 VOIP 通话。同时，它还能确定该安全博客所描述的超特定位置数据。目前，LightSpy 似乎被用于针对印度和南亚的 iPhone 用户。

该博客说："代码注释和错误信息等证据强烈表明，LightSpy 背后的攻击者是以中文为母语的人，这引起了人们对潜在的国家支持活动的担忧"。

完整的博客文章提供了包括 LightSpy 进入 iPhone 后如何工作以及如何躲避检测的描述。至于 iPhone 最初是如何被感染的，据推测，LightSpy 使用的是"水洞攻击"（watering-hole attack）方法，即针对目标群体常用的网站进行攻击。

黑莓建议，因工作或活动而成为潜在目标的用户应使用苹果提供的锁定模式。

苹果公司对此报道未予置评。