沙特女子的 iPhone 如何幫助揭發世界各地的黑客攻擊活動

沙特女權活動人士 Loujain al-Hathloul 幫助領導發起了結束對女司機禁令的運動，她以危害國家安全的理由被沙特關押了三年，2021 年 2 月釋放，被禁止離境。在釋放后不久她收到了 Google 的警告，稱其 Gmail 郵箱成為國家支持黑客的滲透目標。她擔心自己的 iPhone 也被入侵了，因此聯絡了加拿大多倫多大學的公民實驗室（Citizen Lab）請研究人員幫忙尋找證據。在六個月的挖掘之后，實驗室的研究員 Bill Marczak 獲得了驚人的發現：植入到手機的間諜軟件的 bug 導致它留下了惡意圖像問題的副本，間諜軟件沒有在竊取目標信息之后刪除文件。這一發現是蘋果去年 11 月對以色列公司 NSO 提起訴訟的基礎。NSO 的間諜軟件不需要用戶點擊，此類零點擊惡意程序通常會在感染目標之后刪除自己，因此研究人員找不到惡意程序樣本進行調查。但 Marczak 和他的團隊發現間諜軟件出現了故障，留下了可以研究的樣本。研究人員發現間諜軟件通過不可見的短信向目標發送圖像文件，圖像文件誘騙 iPhone 允許它訪問完整的內存，繞過安全防御，允許它安裝間諜軟件竊取用戶信息。除了 NSO 外，安全研究人員還發現第二家以色列公司 QuaDream 也利用了相同 iPhone 漏洞。