NSO集团去年发现了新的入侵iPhone的方法，报告称 - 彭博社

摄影师：Joel Saget/AFP/Getty Images以色列监视技术公司NSO Group在2022年针对公民社会成员时使用了至少三种方法来入侵iPhone，据多伦多大学的研究团队Citizen Lab的一份报告称。

这些方法被称为零点击利用链，允许该公司绕过苹果公司手机的安全功能，并安装NSO的“神盾”间谍软件，该软件可以从设备收集信息，还可以使用其摄像头和麦克风进行实时监视。在零点击黑客攻击中，用户无需点击恶意链接即可感染设备。

Citizen Lab表示，这些黑客方法被用于针对墨西哥人权组织Centro Prodh的成员设备。该组织的代表目前无法立即联系到。

一位苹果代表表示，尽管Citizen Lab指出的威胁只影响“极少数客户”，“我们非常认真地对待对我们用户的任何攻击，并继续在我们的产品中加强防御措施。”

一位NSO发言人表示，该公司“严格遵守法规，其技术被政府客户用于全球打击恐怖主义和犯罪。”该发言人还抨击了Citizen Lab，后者已经发布了多份报告，概述了NSO和其他公司间谍软件的滥用情况，称“Citizen Lab一再发布无法确定使用的技术的报告，他们拒绝分享其基础数据。”

以色列公司一直受到Citizen Lab、记者和政府官员的密切关注，因为有报道称该公司的技术被政府客户用来监视异见人士、记者、政客和其他人。去年，NSO裁员并提高价格，以满足持有该公司约4亿美元债务的债权人的要求，彭博社在11月份报道。

报告还在一定程度上展示了苹果新的“锁定模式”功能可能的运作方式。锁定模式去年推出，限制手机功能以增强安全性，适用于可能成为高级间谍软件目标的用户。

至少在短时间内，锁定模式通过推送通知告知用户他们正成为NSO集团的攻击目标，根据报告。但据Citizen Lab的报告称，黑客似乎已经找到了规避方法，报告还指出尚不清楚苹果功能是否仍在阻止NSO的软件。

苹果代表表示：“我们很高兴看到锁定模式阻止了这次复杂的攻击，并立即通知用户，甚至在具体威胁被苹果和安全研究人员知晓之前。”

报告还称，NSO集团能够规避iOS内置的另一个苹果安全服务，名为BlastDoor。不过，Citizen Lab表示建议那些有可能成为间谍软件目标的用户启用锁定模式。

Citizen Lab表示，它在2022年10月与Apple分享了其发现，促使该公司在2月发布了安全更新。

据报告称，Citizen Lab称这些方法为“PWNYOURHOME”和“FINDMYPWN”，利用了苹果的内置服务来攻击iPhone：HomeKit和Find My iPhone功能。

上个月，乔·拜登总统签署了一项行政命令，禁止美国政府机构使用对国家安全或人权构成威胁的间谍公司的服务。NSO集团于2021年被制裁，因商务部称其进行“恶意网络活动”。