iPhone上的间谍软件问题日益严重 以下是需要了解的内容

间谍软件攻击耗资数百万美元,且生命周期通常很短,因此很难检测和预防 (Shutterstock)

iPhone长期以来因其安全功能和隐私保护而受到高度赞扬。然而,最近的报告显示,针对iPhone的间谍软件攻击数量令人担忧地增加,引发了有关问题的真实范围以及如何维持保护的疑问。

4月,苹果公司已向92个国家/地区的iPhone用户发送通知,警告他们已暴露于间谍软件。这些警告并不是该公司第一次发布此类通知。2021年,苹果公司向150多个国家/地区的用户发送了警报。该间谍软件继续针对世界各地的知名人士。

在本文中,我们将深入研究iPhone间谍软件的演变情况,探讨潜在风险,并提供检测该软件的重要迹象。

苹果公司已确认其锁定模式(Lockdown Mode)功能使其能够成功防御攻击 (Shutterstock)

了解iPhone设备上的间谍攻击

间谍软件被国家的对手使用,但这种情况相对罕见且昂贵。它们的传播通常高度针对特定人群,包括记者、持不同政见者、政府工作人员和特定部门的公司。

苹果公司在一份报告中写道:“此类攻击比网络犯罪分子和消费者恶意软件的通常活动要复杂得多。受雇的间谍软件攻击者会利用大量资源来针对极少数特定个人。”

它补充道:“间谍软件攻击的成本高达数百万美元,而且生命周期通常很短,因此很难检测和预防。因此,绝大多数用户永远不会受到此类攻击。”

苹果公司还确认其锁定模式功能使其能够成功防御攻击。该公司发言人肖恩·鲍尔表示:“正如我们之前所说,我们不知道任何使用锁定模式的人受到间谍软件的攻击。” 然而,对于那些在不知情的情况下成为目标和攻击的人来说,间谍软件是极其危险的。

iOS间谍软件是指旨在渗透iPhone、窃取敏感信息、跟踪活动甚至记录对话的恶意软件。与传统恶意软件不同,iPhone间谍软件通常针对特定个人或群体,因此特别危险。我们将提到在黑客攻击这些设备过程中发挥重要作用的最著名的技术:

  • 零点击攻击

这一间谍软件使攻击者能够访问您智能手机的麦克风,并允许他们查看您键入的所有内容,包括WhatsApp等加密应用程序上的消息。这些程序还可以跟踪您的位置、收集密码以及从应用程序中提取信息。

过去,间谍软件是通过点击链接或上传图像通过网络钓鱼传播的。如今,它可以通过iMessage应用程序或WhatsApp上的图像进行所谓的零点击攻击,从而自动将间谍软件植入iPhone上。

2021年,谷歌零项目(Project Zero)的研究人员详细介绍了如何使用基于iMessage的零点击攻击来针对沙特活动人士。研究人员警告说:“除了不使用该设备,没有办法防止零点击攻击。这是一种无法防御的武器。” 受害者所要做的就是接收带有包含零点击漏洞的附件的iMessage。

卡巴斯基全球研究与分析团队首席安全研究员鲍里斯·拉林(Boris Larin)表示:“如果没有任何进一步的交互,该消息就会触发漏洞,导致恶意代码被执行以授予访问权限并提供对受影响设备的完全控制。” 一旦攻击者在设备上建立了自己的存在,该消息就会自动删除。

隐藏的更大的东西揭示了以色列间谍计划“飞马座”的秘密 (半岛电视台)
  • “飞马座”

最著名和众所周知的间谍软件是“飞马座”(Pegasus),由以色列公司NSO集团创建,旨在针对iOS和安卓系统中的漏洞。

恶意软件的存在只是因为像NSO这样的供应商,他们声称向政府出售漏洞只是为了追捕犯罪分子和恐怖分子。趋势科技网络安全顾问理查德·维尔纳表示:“包括欧洲和北美政府在内的任何客户都同意不披露这些漏洞。”

尽管NSO声称,该恶意软件仍继续针对记者、持不同政见者和抗议者。据称,沙特记者兼持不同政见者贾迈勒·卡舒吉的妻子哈南·阿尔埃特(Hanan Aleter)在死前曾遭到“飞马座”攻击。2021年,《纽约时报》记者本·哈伯德(Ben Hubbard)发现他的手机已两次成为“飞马座”的攻击目标。

“飞马座”被悄悄植入了克劳德·马格宁(Claude Magnin)的iPhone上,他是政治活动家尼玛·阿斯法里(Nima Asfari)的丈夫,后者在摩洛哥被监禁。“飞马座”还被用来针对泰国的民主抗议者、俄罗斯记者加琳娜·蒂姆琴科(Galina Timchenko)和英国政府官员。

2021年,苹果公司对NSO集团提起诉讼,要求其对监控和针对iPhone用户负责。 第二次尝试驳回诉讼后,这个问题仍然存在,但专家表示,只要恶意软件公司继续运营,问题就不会消失。

  • LightSpy

来自安全公司和前智能手机巨头黑莓的研究人员发现了一个名为LightSpy的间谍软件活动,目标是南亚(可能还有印度)的 iPhone 用户,这种活动特别危险,因为它允许攻击者精确定位目标的确切位置。

这并不是第一次发现LightSpy(一种被称为“复杂的iOS植入程序”的iPhone间谍软件)。该消息于2020年首次报道,当时香港政治紧张局势加剧。

研究人员表示,最新版本的LightSpy比第一个版本具有更全面的间谍功能。具体来说,它是一个功能齐全的模块化监控工具包,主要致力于窃取受害者的私人信息,包括精确的位置数据和VOIP通话期间的录音。

间谍软件使用您的手机数据发送其收集的有关您的信息 (Shutterstock)

您如何知道是否有人在监视您的iPhone?

Avast提到,如果有人远程控制iPhone或感染间谍软件,iPhone上会出现最重要的迹象,其中包括:

  • 过热

正常工作的iPhone不应过热。如果您的设备异常温暖或过热,这可能表明有人正在监视您的设备。当然,安装间谍软件并不是手机过热的唯一原因,所以不要惊慌。

  • 电池耗尽

间谍软件全天候在后台运行以监视您的日常活动。这就是为什么电池电量快速耗尽可能是iPhone上存在间谍软件的迹象。如果您正在流式传输视频或玩游戏,电池消耗是正常的,但如果您的电池消耗速度异常快,则可能意味着您的手机上安装了间谍软件。

  • 异常消息

未经请求的广告可能表明间谍软件渗透,因为间谍软件通常与广告软件捆绑在一起。您可能正在使用手机,浏览器突然打开并将您带到广告网站,您可以在此处确认您的手机包含恶意应用程序。恶意消息也可能以短信或来自不受信任的应用程序的通知的形式出现。

  • 过度使用数据

正如间谍软件会耗尽您的电池一样,它也会耗尽您的数据。间谍软件使用您的手机数据发送其收集的有关您的信息。这意味着您需要付费向跟踪者、黑客或不需要的入侵者发送有关您的数字活动的数据。

  • 新应用

间谍软件进入iPhone的另一种方式是通过可疑的父母或合作伙伴秘密安装监控应用程序。如果您在手机上发现您不记得下载过的未知应用程序,这可能表明其他人有权访问您的设备。

来源 : 半岛电视台