Amnesty International 表示，HomeKit 漏洞被用于针对 iPhone 的间谍软件攻击。

Amnesty International 表示，HomeKit 存在一个安全漏洞，该漏洞被用来针对塞尔维亚记者和活动家的 iPhone 进行攻击。

一家民间权利组织在苹果公司通知两名受害者他们的设备被Pegasus间谍软件入侵后进行了调查。

NSO的Pegasus攻击被苹果检测到

NSO Group开发了一款名为Pegasus的间谍软件，该软件销售给政府和执法机构。该公司从黑客手中购买所谓的零日漏洞（即对苹果公司未知的漏洞），据说其软件能够进行零点击攻击——无需目标用户进行任何交互。

特别是，据报道，仅接收特定的iMessage——无需打开或以任何方式互动——就可能导致iPhone被攻破，个人数据暴露。

iOS 现在主动扫描 iPhone 以检测 Pegasus 攻击的迹象，并向用户发送警报。

Amnesty 确认了这些黑客攻击。

Amnesty 表示，最初的两名受害者遵循了苹果公司的建议寻求帮助，并且能够确认这些攻击。

两位与塞尔维亚知名智库有关的活动家收到了来自苹果关于可能“国家资助攻击”其设备的通知。[随后]，他们联系了贝尔格莱德的SHARE基金会，该基金会与 Amnesty International 和 Access Now 合作，对两位通知的个人的iPhone进行了独立的法医分析。

技术及法医研究使 Amnesty International 现在能够确认，这两名个人确实被 NSO Group 的 Pegasus 间谍软件 targeted。

又有更多受害者随后被确认。

HomeKit 被攻击以 facilitate 攻击

Amnesty 发现了一个看似 HomeKit 的漏洞被用于执行这些攻击。

这两台设备几乎在同一分钟内分别被两个不同攻击者控制的iCloud电子邮件地址 targeted。 Amnesty International 将这两个电子邮件账户归因于 Pegasus 间谍软件系统。 Amnesty International 曾经多次发现类似的 iCloud 账户，用于通过 iMessage 发送零点击 Pegasus 攻击 targeting 设备。

通过Apple的HomeKit服务进行的间谍软件痕迹与 Amnesty International 的安全实验室在同一时期观察到的 NSO Group Pegasus 攻击的技术手法非常相似。

安全实验室确认，在同一轮通知中，印度的一组独立人士收到了苹果的通知，这些人在2023年8月确实被NSO集团的Pegasus攻击。印度这些设备在完全发送Pegasus利用程序之前，也显示了类似HomeKit利用的痕迹。

“目前没有关于HomeKit漏洞的详细信息被分享，可能是因为苹果公司仍在阻止该漏洞。”

Android手机也受到攻击

Android智能手机也在此次攻击中受到波及。此外，Cellebrite技术被用来在受害者向警方报案后，在他们锁定的设备上安装监控软件——这些犯罪行为可能是由政府员工实施的，目的是让他们进入警察局。

这条特定的路径依赖于一个Android漏洞，因此不能用于针对iPhone。

• 使用1美元的应用程序扫描你的iPhone以查找Pegasus间谍软件
• 苹果公司希望撤销其对三家恶意软件组织的三年前的诉讼。
• 美国法院在Meta诉讼中对NSO间谍软件公司遭受重大打击

通过404媒体。照片由Patrick Campanale在Unsplash上拍摄。