臭名昭著的以色列商业间谍软件开发商 NSO 集团的飞马座 (Pegasus) 间谍软件日前被发现用于攻击两名塞尔维亚 iPhone 用户,目前几乎可以确定 NSO 新开采的漏洞涉及到苹果智能家居服务 HomeKit 套件。
值得注意的是此次攻击是苹果主动监测到的,即苹果监测到潜在威胁时主动通知这两名塞尔维亚用户,随后这两名用户与专业机构联系对 iPhone 进行了分析。
NSO 集团的飞马座间谍软件可以仅向目标用户的 iPhone 发送一条 iMessage 信息就实现感染,全程不需要用户进行任何交互也不会发出任何通知。
但 iMessage 的相关漏洞已经被修复,此次 NSO 采用的应该是新漏洞,NSO 还辅助使用 HomeKit 漏洞完成攻击。
该专业机构进行分析后确认,两台被感染的 iPhone 都从两个不同的 iCloud 电子邮箱地址获取数据,这两个 iCloud 账户均属于 NSO 控制的。
但这并非首次发现黑客利用 HomeKit 漏洞发起攻击,此前在印度也有某些设备遇到了类似的攻击,目前可以确认的是苹果已经知晓该漏洞可能已经部署了防御措施,但具体漏洞细节暂未公布。
需要说明的是对塞尔维亚这两名用户发起攻击的幕后黑手暂时也不清楚,这个幕后黑手采用了 NSO 飞马座间谍软件用于攻击,这也是为什么飞马座被称为商业间谍软件。