Axios报道,研究人员公布了新的发现,他们担心这可能是针对美国和欧盟iPhone手机间谍软件活动的第一个证据。根据移动研究公司iVerify的报告,与欧盟成员国政府、美国政治竞选活动、媒体组织和人工智能公司人员相关的iPhone都可能成为此次行动的目标。
B`;DAsmT
^hIKDc!.m iVerify发布的报告指出,黑客可能通过iOS中的“昵称”功能攻击了六部iPhone,该功能会在某人的iCloud照片或姓名发生变化时发送通知。
eT ZQ[qMp K4|{[YpPB 其中三部手机出现异常崩溃,iVerify认为这可能是被篡改的迹象。
se^(1R k c
;@k\6 iVerify首席运营官Rocky Cole表示,在一个案例中,“欧盟成员国的高价值目标”在其设备发生此类崩溃大约一个月后收到了来自苹果的威胁通知。
6JZ$;x{j .=% ,DT" 苹果已经修复了该漏洞(该漏洞存在于iOS 18.1.1及以上版本中),但否认该漏洞曾被用于入侵设备。
h"849c;C. r<XlIi 苹果安全工程和架构主管Ivan Krstić在一份声明中表示:“我们彻底分析了iVerify提供的信息,强烈反对针对我们用户的针对性攻击的说法。”
DNp4U9 h 1`yW#% 苹果公司确认了潜在的昵称漏洞,但表示其iPhone现场数据表明,这是一个“我们在iOS 18.3中发现并修复的常规软件漏洞”,Krstić补充道。
?[~)D}] j 4}>1I}!k 他说:“iVerify尚未提供任何有意义的技术证据来支持其说法,我们目前也未发现任何可靠迹象表明该漏洞是一次利用尝试或主动攻击。我们始终致力于防范新出现的威胁,并将继续不懈努力地保护我们的用户。”
8QaF(? @[] A&)B iVerify尚未确定此次活动的幕后黑手。但科尔表示,已知的潜在目标此前曾遭到与中国相关的组织的监视或黑客攻击。
{V*OYYI`R RI2Or9. iVerify在与几家大型科技公司和四个欧盟政府实体协商后公开分享了其调查结果,该公司希望他们的调查结果能够鼓励更多的安全研究人员进一步调查该活动。“这是一系列难以忽视的间接证据,”Cole说。“因此,它值得公开讨论。”
GP,xGZZ q=|0lZ$`V_ iVerify建议高风险用户保持手机更新,并开启苹果的“锁定模式”,该模式旨在防范间谍软件。Cole表示,“锁定模式”很可能能够阻止这些潜在的感染。
cojbuo