Axios报道,研究人员公布了新的发现,他们担心这可能是针对美国和欧盟iPhone手机间谍软件活动的第一个证据。根据移动研究公司 iVerify 的报告,与欧盟成员国政府、美国政治竞选活动、媒体组织和人工智能公司人员相关的 iPhone 都可能成为此次行动的目标。
iVerify 发布的报告指出,黑客可能通过 iOS 中的“昵称”功能攻击了六部 iPhone,该功能会在某人的 iCloud 照片或姓名发生变化时发送通知。
其中三部手机出现异常崩溃,iVerify 认为这可能是被篡改的迹象。
iVerify 首席运营官 Rocky Cole 表示,在一个案例中,“欧盟成员国的高价值目标”在其设备发生此类崩溃大约一个月后收到了来自苹果的威胁通知。
苹果已经修复了该漏洞(该漏洞存在于 iOS 18.1.1 及以上版本中),但否认该漏洞曾被用于入侵设备。
苹果安全工程和架构主管 Ivan Krstić 在一份声明中表示:“我们彻底分析了 iVerify 提供的信息,强烈反对针对我们用户的针对性攻击的说法。”
苹果公司确认了潜在的昵称漏洞,但表示其 iPhone 现场数据表明,这是一个“我们在 iOS 18.3 中发现并修复的常规软件漏洞”,Krstić 补充道。
他说:“iVerify 尚未提供任何有意义的技术证据来支持其说法,我们目前也未发现任何可靠迹象表明该漏洞是一次利用尝试或主动攻击。我们始终致力于防范新出现的威胁,并将继续不懈努力地保护我们的用户。”
iVerify 尚未确定此次活动的幕后黑手。但科尔表示,已知的潜在目标此前曾遭到与中国相关的组织的监视或黑客攻击。
iVerify 在与几家大型科技公司和四个欧盟政府实体协商后公开分享了其调查结果,该公司希望他们的调查结果能够鼓励更多的安全研究人员进一步调查该活动。“这是一系列难以忽视的间接证据,”Cole说。“因此,它值得公开讨论。”
iVerify 建议高风险用户保持手机更新,并开启苹果的“锁定模式”,该模式旨在防范间谍软件。Cole 表示,“锁定模式”很可能能够阻止这些潜在的感染。