iPhone被黑導致紐約時報記者加強預防措施

iPhone被黑導致紐約時報記者加強預防措施

10 月 25 日

一種 紐約時報 報導中東的記者描述了他的 iPhone 被黑客入侵的經歷,以及他現在因此採取的安全預防措施。

Ben Hubbard 說,有四次試圖破解他的 iPhone,其中兩次成功,所有跡像都表明使用了 NSO 的 Pegasus 間諜軟件。

NSO Group 製造名為 Pegasus 的間諜軟件,出售給政府和執法機構。 該公司從黑客那裡購買所謂的零日漏洞(Apple 不知道的漏洞),據說其軟件能夠在目標不需要用戶交互的情況下安裝零點擊漏洞。

特別是,據報導,僅接收特定的 iMessage 而不打開它或以任何方式與之交互可能會使 iPhone 受到損害,並暴露個人數據。

NSO 只向政府出售 Pegasus,但其客戶包括人權記錄極差的國家,這些國家有政治對手和其他目標。

蘋果修復了 NSO 使用的關鍵漏洞之一,但隨著貓捉老鼠遊戲的繼續,該公司可能還有其他漏洞。

Ben Hubbard 寫道,間諜軟件專家 Citizen Lab 檢查了他的 iPhone,確認了四次單獨的攻擊,其中兩次成功的零點擊攻擊。

作為一名報導中東的《紐約時報》記者,我經常與那些冒著巨大風險分享他們的獨裁統治者想要保密的信息的人交談。 我採取了許多預防措施來保護這些消息來源,因為如果他們被抓到,他們最終可能會入獄或死亡 […]

事實證明,我什至不必點擊鏈接就可以感染我的手機。

為了確定到底發生了什麼,我與多倫多大學蒙克全球事務學院研究間諜軟件的研究機構 Citizen Lab 合作。

前兩次嘗試是通過短信和 WhatsApp 消息。 這些只有在哈伯德點擊鏈接時才會起作用,而且他太精明了,不會上當。 但是沒有辦法防止零點擊攻擊。

Citizen Lab 高級研究員 Bill Marczak […] 發現我在 2020 年和 2021 年兩次被黑客入侵,使用了所謂的“零點擊”漏洞,黑客可以在我不點擊任何鏈接的情況下進入我的手機。 就像被鬼搶了一樣 […]

根據我手機中發現的與他在其他情況下看到的代碼相似的代碼,Marczak 先生說他“非常有信心”相信 Pegasus 已經被使用了四次。

還有強有力的證據表明沙特阿拉伯是每起襲擊事件的幕後黑手。 NSO 曾兩次暫停該國對 Pegasus 的濫用。

哈伯德說,他現在更加謹慎,將最敏感的數據與他的聯繫人保持在手機之外。

我離線存儲敏感聯繫人。 我鼓勵人們使用 Signal,一個加密的消息應用程序,這樣如果黑客進入,就不會找到太多東西。

包括 NSO 在內的許多間諜軟件公司都阻止將美國電話號碼作為攻擊目標,大概是為了避免與華盛頓發生爭執,從而導致監管加強,因此我使用了美國電話號碼。

我經常重啟我的手機,這可以踢出(但不能阻止)一些間諜程序。 而且,如果可能的話,我會採用我們仍然擁有的為數不多的不可破解的選擇之一:我把手機放在一邊,面對面地與人見面。

照片:Onur Binay / Unsplash

iPhone 由史蒂夫喬布斯於 2007 年推出,是 Apple 的旗艦 iOS 設備,並且很容易成為其在全球最受歡迎的產品。 iPhone 運行 iOS,並通過 App Store 包含大量移動應用程序。

隱私是當今世界日益受到關注的問題。 在我們的指南中關注我們所有與隱私、安全等相關的報導。

Ben Lovejoy 是本網站的英國科技作家和歐盟編輯。 他以他的專欄和日記而聞名,隨著時間的推移探索他對 Apple 產品的體驗,以進行更全面的審查。 他還寫小說,有兩部科技驚悚小說,幾部科幻短片和一部浪漫喜劇!

Leave a Reply

Your email address will not be published. Required fields are marked *