安全人員發現NSO新的零點擊攻擊規避了蘋果iPhone安全保護措施

位于多倫多大學的互聯網監督機構"公民實驗室"分析了這位活動人士的iPhone 12 Pro，發現有證據表明它從2月份開始被黑客使用所謂的"零點擊"攻擊，因為它不需要任何用戶互動來感染受害者的設備。零點擊攻擊利用了蘋果iMessage中一個先前未知的安全漏洞，該漏洞被利用來將以色列公司NSO Group開發的PegASUS間諜軟件推送到活動人士的手機中。

公民實驗室研究人員表示，這次黑客攻擊意義重大，它發現了零點擊攻擊成功利用了當時最新的iPhone操作系統，包括iOS 14.4和后來的iOS 14.6，蘋果在5月發布了這些iOS版本。但這些黑客也規避了所有iOS 14系統內置的一項新的軟件安全功能，該功能被稱為BlastDoor，過濾通過iMessage發送的惡意數據來防止黑客。由于它能夠繞過BlastDoor，研究人員將這個最新的漏洞稱為ForcedEntry。

公民實驗室已經讓蘋果知道了這項漏洞。但是當媒體聯系蘋果公司時，它沒有明確說明它是否已經發現并修復了NSO正在利用的漏洞。在周二重新發布的一份模板式聲明中，蘋果公司安全工程和架構主管伊萬-克里斯蒂奇表示，蘋果公司明確譴責針對記者、人權活動家和其他尋求讓世界變得更美好的人的網絡攻擊，這種類型所述的攻擊是高度復雜的，需要花費數百萬美元來開發，往往保質期很短，并被用于針對特定的個人。雖然這意味著它們對絕大多數iPhone用戶來說不是一個威脅，但蘋果將繼續不懈努力，保護所有的客戶，而且蘋果正在不斷為他們的設備和數據增加新的保護措施。"

蘋果公司的一位發言人說，BlastDoor并不是其保護iMessage努力的終點，它已經在iOS 15中加強了防御措施，該系統預計將在下個月左右發布。公民實驗室表示，巴林政府很可能是在2020年6月至2021年2月期間針對這位巴林人權活動家以及其他8名巴林活動家的幕后黑手。一些國家是Pegasus間諜軟件的政府客戶，其它客戶包括沙特阿拉伯、盧旺達、阿拉伯聯合酋長國和墨西哥。不過，NSO以保密協議為由，一再拒絕說出或確認其幾十個客戶名稱。