《华尔街日报》：新间谍软件公司被指协助全球范围内入侵iPhone

研究人员确认，此次攻击入侵了运行苹果iOS 14 iPhone操作系统的手机。图片来源：Victor J. Blue/彭博新闻社网络安全研究人员表示，一家鲜为人知的以色列供应商出售的黑客工具被用于通过静默利用苹果公司iPhone软件入侵记者和政治反对派人士的iPhone。

根据多伦多大学研究小组公民实验室和微软公司周二发布的新研究，这些入侵与QuaDream有限公司有关，该公司以“Reign”为名销售间谍软件。

多年来，间谍软件制造商大多在暗中运作，但美国当局和科技公司越来越担心其黑客工具的滥用。特别是另一家以色列公司NSO集团引起了审查，调查人员称其软件已被部署用于攻击美国官员以及全球的记者、活动人士和政治家。2021年，微软将以色列公司Candiru与针对100多名受害者的攻击联系起来，其中包括政治家、人权活动人士和记者。

微软网络安全政策与保护部门总经理艾米·霍根-伯尼表示：“私营’网络雇佣兵’公司的爆炸式增长对全球民主和人权构成威胁。”

QuaDream是最近一家因其软件及其使用方式而面临质疑的间谍软件公司。公民实验室研究员比尔·马尔恰克指出，该软件实质上赋予攻击者对用户设备的全面监控能力，包括窃听通话、拍摄照片和读取信息。他补充说，QuaDream的软件与NSO集团的产品同样精密，并刻意隐藏其在受感染设备计算机代码中的指纹。

执法机构声称间谍软件存在合法用途——例如用于监控犯罪或恐怖组织——但拜登政府近期已采取措施确保其使用必须经过适当监督和法律授权。

NSO集团此前声明其软件仅被合法使用，并授权给政府情报和执法部门进行调查。NSO发言人拒绝对本文置评。

QuaDream和Candiru公司代表未回应评论请求。

尽管公民实验室未能获取用于入侵iPhone的软件，但研究人员表示通过分析五部曾被入侵手机遗留的数字痕迹，以及微软提供的两个间谍软件样本，仍得出重要结论。马尔恰克与其他研究者确认，该攻击针对运行iOS 14系统的iPhone（2020至2021年间最先进版本），且似乎与发送给受害者的日历邀请存在关联。

苹果公司去年推出了一项名为"锁定模式"的功能，以降低零点击攻击的风险。图片来源：SeongJoon Cho/彭博新闻社公民实验室的分析发现，该攻击无需任何用户交互即可实现——即所谓的零点击攻击——这意味着受害者对此毫无防御能力。“受害者根本不需要做任何事"就会被感染，马尔恰克表示。该研究机构未提供疑似受害者的身份信息。

去年7月，苹果公司推出了名为"锁定模式"的新功能，旨在降低零点击攻击的风险。

公民实验室称，由于没有攻击代码样本，无法确定QuaDream的攻击是否已被修补。马尔恰克表示，该攻击尚未针对苹果操作系统的最新版本发起，这表明其利用来侵入iPhone的一个或多个漏洞可能已被修复。

苹果公司发言人表示，自2021年3月iOS 14.4.2发布以来，苹果未检测到公民实验室所描述的攻击迹象。他表示，像公民实验室描述的这种攻击通常需要数百万美元开发，有效期很短，不会影响大多数iPhone用户。

公民实验室称，QuaDream的运营地点分布在多个国家，包括保加利亚、捷克共和国、匈牙利、加纳、以色列、墨西哥、罗马尼亚、新加坡、阿拉伯联合酋长国和乌兹别克斯坦。

关于从以色列及其他地区供应商处购买黑客工具使用日益增多的报道，引发了欧洲和美国国内限制其使用的呼声。上个月，拜登总统发布了一项史无前例的行政命令，限制联邦政府使用商业间谍软件，尽管该命令并未完全禁止其用于攻击性目的或测试。政府还透露，据信至少有50名在海外工作的美国人员受到此类间谍软件的侵害，并预计随着官员们继续调查，这一数字还会增加。

NSO集团因其销售名为Pegasus的移动设备黑客工具而多年来受到国际社会的密切关注，据Facebook母公司Meta Platforms Inc.、公民实验室等机构称，该工具曾被用于入侵政客、活动人士和记者的手机。

拜登政府于2021年将NSO集团和Candiru列入黑名单，但政府高级官员表示，需要新的行政命令以跟上快速发展的国际间谍软件市场。政府并未公开列出禁止向美国政府销售产品的公司名单，而是试图建立一套规则体系，供各机构内部考量，以确定供应商是否对国家安全或人权构成威胁，从而应被禁止。

联系Dustin Volz，邮箱：[email protected]；联系Robert McMillan，邮箱：[email protected]

出现在2023年4月12日的印刷版中，标题为“间谍软件公司据称协助入侵iPhone”。