揭开Pegasus间谍软件丑闻的 是一张留在iPhone上的假图像文件
source link: https://netsecurity.51cto.com/article/702003.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Pegasus 间谍软件丑闻,在全球范围内引发了针对隐私的严重担忧和强烈抗议。而揭开这起轰动全球事件面纱的,却只是误留在一名活动人士 iPhone 上的一张假图像文件。
援引多家媒体去年 7 月报道,这款 PegASUS间谍软件由 NSO Group 开发,被用来入侵记者、活动家和政府要员等人的智能手机,其中也包括iPhone手机。虽然发现有几十部智能手机被该工具成功入侵,但当时的调查确定该工具关注了超过 5 万个电话号码。
该调查导致了对 Pegasus、NSO Group 和使用该工具进行监控的政府的进一步审查。然而,整个丑闻只是由于当年早些时候发现的一个假图像文件而被人所知。
虽然 Pegasus 可以完全隐藏在后台窃取用户数据,并抹除所有的痕迹。但一次失误导致在沙特阿拉伯活动家 Loujain al-Hathloul 的 iPhone 上留下了一个假的图像文件。
2021 年 2 月,在她因涉嫌危害国家安全而被释放后,al-Hathloul 收到了一封来自 Google 的邮件,警告说国家支持的黑客试图攻击她的 Gmail 账户。在担心她的 iPhone 也被攻击后,她要求公民实验室(Citizen Lab)检查智能手机以寻找任何潜在证据。
6 个月后人们发现,Pegasus 的一个故障意味着它在设备上留下了一个恶意文件。该文件后来被确定为直接证据,证明 Pegasus 是由 NSO Group 生产的。公民实验室研究员比尔·马尔扎克说:“这是一个游戏规则的改变。我们抓住了公司认为无法抓住的东西”。
熟悉该事件的消息人士称,该文件被用来确定使用Pegasus的黑客蓝图,这使苹果公司能够通知成千上万的潜在受害者关于入侵事件。它还帮助苹果发布了一个更新,以修复Pegasus使用的漏洞,后来还对NSO本身发起了诉讼。
虽然NSO集团已经就这些指控进行了调查,并面临着相当大的退出压力,但似乎基于间谍软件的监控可能会存在相当长一段时间。今年1月,据披露,以色列警方使用Pegasus进行无证监控,据说联邦调查局一度考虑使用该间谍软件。
分享到微信 
分享到微博Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK