加拿大多伦多大学的公民实验室(Citizen Lab)在本周指出,卡塔尔半岛电视台(Al Jazeera)有36名员工的iPhone,在今年7月与8月间被植入了Pegasus间谍程序,黑客开采的是iPhone的零时差漏洞,且从iOS 13.5.1到iPhone 11都含有相关漏洞,呼吁iPhone用户应尽快升级到iOS 14。
Pegasus为以色列间谍软件开发商NSO Group所打造的间谍程序,而且专门销售给政府组织,它支持不同的平台,且一旦进驻用户设备,就能神不知鬼不觉的窃取设备上的信息。
半岛电视台是由卡塔尔王室出资的半岛媒体集团所拥有,同时也是全球最有影响力的阿拉伯媒体,这36名半岛电视台的员工包括记者、主播,以及电视台高层,特别的是,他们是被4个不同的行动所攻陷,而这与卡塔尔复杂的地缘政治关系有关。
不管是沙特阿拉伯、阿拉伯联合酋长国、巴林或埃及与卡塔尔之间的关系都很脆弱,因为这4个国家经常指控卡塔尔庇护了这些国家的异议份子,也支持这些国家政治上的伊斯兰团体,它们甚至在2017年3月发布了联合声明,对卡塔尔提出了13项要求,包括关闭卡塔尔境内的土耳基军事基地,松绑与伊朗的关系,以及关闭半岛电视台等。
总之,公民实验室的调查显示,在这36支感染了Pegasus的iPhone中,相信其中有18支受黑是由沙特阿拉伯政府所主导的攻击行动,15支的攻击来源为阿拉伯联合酋长国。这些被植入Pegasus的手机除了会记录麦克风之外,也会记录加密的电话通信,还可拍照、关注设备位置、访问设备所存放的凭证。
安全研究人员揣测Pegasus是借由iMessage所采用的推送通知服务(Push Notification Service)协议漏洞发送到iPhone上,该漏洞允许间谍程序假冒为用户已下载的程序,并通过苹果的服务器传递通知,若苹果并未发现该已被开采的漏洞,而且它并非用户所安装的程序,就会将间谍程序送到用户设备上。
媒体从业人员并非第一次受到各国政府的监控,公民实验室迄今已发现包括中国、俄罗斯、埃塞俄比亚与墨西哥政府,都曾针对记者发动攻击。
公民实验室表示,虽然他们并不确定相关的开采程序是否能在iOS 14或之后的版本上运行,但至少迄今还未观察到这些版本的iPhone遭到入侵,因此呼吁iOS设备用户应尽快升级到iOS 14与之后的版本。