新发现的零点击iPhone漏洞被NSO间谍软件利用

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞，该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。

在2017年至2020年期间，它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起，针对65人以上的活动安装NSO Pegasus间谍软件。在这些受害者中，包括欧洲议会(MEP)的加泰罗尼亚议员、自2010年以来的每一位加泰罗尼亚总统，以及加泰罗尼亚立法者、法学家、记者和民间社会组织成员及其家人。

经过调查后，Citizen Lab表示没有在这些受害的加泰罗尼亚人里看到任何针对运行高于13.1.3的iOS版本的设备的HOMAGE漏洞实例，所以该漏洞极有可能已在iOS 13.2中修复。

随后学术研究实验室向苹果报告并提供了调查该漏洞所需的取证工具，并表示没有证据表明使用最新版本iOS的苹果客户会受到HOMAGE攻击。不过Citizen Lab补充说：“目前，Citizen Lab并未最终将这些黑客行动归咎于特定政府，但一系列间接证据表明这些活动还是跟西班牙政府存在一定联系。”

正如路透社报道的那样，去年NSO间谍软件也被用于针对欧盟委员会高级官员的攻击，其中包括欧洲司法专员。据Citizen Lab主任Ron Deibert称，Citizen Lab也向英国政府报告了英国官方网络中的多起疑似Pegasus间谍软件感染事件。其中不但首相办公室官员设备上的感染与Pegasus间谍软件有关，而且针对英国外交和联邦事务部有关的袭击也可能和阿联酋、印度、塞浦路斯等有关。

芬兰外交部在1月份表示，当美国国务院雇员发现他们的iPhone被黑客入侵并安装相同的间谍软件后，芬兰外交官的设备也已感染NSO的Pegasus间谍软件。欧洲议会正在成立一个调查委员会(将于4 月19 日举行第一次会议)，以调查因使用NSO Pegasus间谍软件和同类型间谍软件等而违反欧盟法律的行为。

Pegasus是由以色列监视公司NSO开发的间谍软件工具，作为监视软件销售给世界各地的政府，用于“调查犯罪和恐怖活动。Citizen Labs说：“间谍软件秘密地渗透到手机(和其他设备)中，它能够阅读文本、听电话、收集密码、跟踪位置、访问目标设备的麦克风和摄像头，以及从应用程序中获取信息，还可以监控加密的通话和聊天。该技术甚至可以在感染结束后保持对受害者云帐户的访问。”

参考来源：https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/