iPhone 长期以来一直备受赞誉,因其出色的安全功能以及隐私保护措施。然而,近期的报告却表明,针对 iPhone 的间谍软件攻击数量正令人忧心忡忡地攀升,由此引发了有关这一问题的真实波及范围以及如何持续维持有效保护等疑问。
在 4 月的时候,苹果公司已经向 92 个国家和地区的 iPhone 用户发出了通知,警示他们已然暴露在了间谍软件的威胁之下。这些警告绝非该公司首次发布此类通知。早在 2021 年,苹果公司就曾向 150 多个国家和地区的用户发送过警报。而且该间谍软件持续将世界各地的知名人士作为攻击目标。
间谍软件会被国家的对手所运用,但这种情形相对少见且成本高昂。它们的传播通常具有极高的针对性,主要针对特定的人群,涵盖记者、持不同政见者、政府工作人员以及特定部门所属的公司人员等。
苹果公司在一份报告里写道:“此类攻击相较于网络犯罪分子以及消费者恶意软件的常规活动要复杂得多得多。受雇的间谍软件攻击者会动用大量的资源来针对极少数的特定个体。”
其还补充道:“间谍软件攻击的成本高达数百万美元之巨,并且其生命周期通常极为短暂,所以极难被检测和预防。正因如此,绝大多数的用户永远都不会遭受此类攻击。”
苹果公司还确认其锁定模式功能使其能够成功抵御攻击。该公司发言人肖恩・鲍尔表示:“正如我们先前所说,我们并不知晓有任何使用锁定模式的人遭到间谍软件的攻击。” 然而,对于那些在毫无察觉的情况下成为目标并遭受攻击的人而言,间谍软件是极度危险的。
iOS 间谍软件指的是那些旨在渗入 iPhone、窃取敏感信息、追踪活动甚至记录对话的恶意软件。与传统的恶意软件不同,iPhone 间谍软件通常针对特定的个人或者群体,因而特别危险。我们接下来将提及在对这些设备进行黑客攻击过程中起着重要作用的最为著名的技术:
零点击攻击这一类型的间谍软件使得攻击者能够访问你智能手机的麦克风,并且允许他们查看你所键入的所有内容,包括在 WhatsApp 等加密应用程序上的消息。这些程序还能够追踪你的位置、收集密码以及从应用程序中提取信息。
过去,间谍软件是通过点击链接或者上传图像借助网络钓鱼的方式进行传播的。现今,它能够通过 iMessage 应用程序或者 WhatsApp 上的图像进行所谓的零点击攻击,进而自动地将间谍软件植入到 iPhone 上。
2021 年,谷歌零项目(Project Zero)的研究人员详细阐述了如何运用基于 iMessage 的零点击攻击来针对沙特的活动人士。研究人员警告说:“除了不使用该设备之外,没有任何办法能够防止零点击攻击。这是一种无法防御的武器。” 受害者所要做的仅仅是接收带有包含零点击漏洞的附件的 iMessage。
卡巴斯基全球研究与分析团队的首席安全研究员鲍里斯・拉林(Boris Larin)表示:“如果没有任何进一步的交互操作,该消息就会触发漏洞,致使恶意代码被执行以授予访问权限并提供对受影响设备的完全掌控。” 一旦攻击者在设备上建立起了自己的存在,该消息就会自动被删除。
最为著名且广为人知的间谍软件当属 “飞马座”(Pegasus),由以色列的 NSO 集团所创建,其旨在针对 iOS 和安卓系统中的漏洞实施攻击。
恶意软件之所以能够存在,仅仅是因为有像 NSO 这样的供应商,他们宣称向政府出售漏洞仅仅是为了追捕犯罪分子和恐怖分子。趋势科技网络安全顾问理查德・维尔纳表示:“包括欧洲和北美政府在内的任何客户都同意不披露这些漏洞。”
然而,尽管 NSO 如此声称,但该恶意软件仍旧持续地针对记者、持不同政见者以及抗议者。据称,沙特记者兼持不同政见者贾迈勒・卡舒吉的妻子哈南・阿尔埃特(Hanan Aleter)在其丈夫死前就曾遭到 “飞马座” 的攻击。2021 年,《纽约时报》记者本・哈伯德(Ben Hubbard)发现他的手机已经两次成为 “飞马座” 的攻击目标。
“飞马座” 被悄然植入到了克劳德・马格宁(Claude Magnin)的 iPhone 上,而他是政治活动家尼玛・阿斯法里(Nima Asfari)的丈夫,后者在摩洛哥遭到监禁。“飞马座” 还被用于针对泰国的民主抗议者、俄罗斯记者加琳娜・蒂姆琴科(Galina Timchenko)以及英国政府官员。
2021 年,苹果公司对 NSO 集团提起诉讼,要求其为监控以及针对 iPhone 用户的行为负责。在第二次尝试驳回诉讼之后,这个问题依旧存在,但是专家表示,只要恶意软件公司继续运营,这个问题就不会消失。
怎样才能知晓是否有人正在监视您的 iPhone 呢?倘若有人远程操控 iPhone 或者令其感染上间谍软件,那么在 iPhone 上将会出现一些最为关键的迹象,其中包括:
一、过热正常运行的 iPhone 不应该出现过热现象。如果您的设备异常发烫或者过热,这有可能暗示着有人正在监视您的设备。当然,安装间谍软件并非是手机过热的唯一缘由,所以不必惊慌失措。
二、电池耗尽加快间谍软件会全天 24 小时在后台持续运行以监视您的日常活动。这便是为何电池电量快速耗尽有可能是 iPhone 上存在间谍软件的迹象之一。如果您正在进行视频流媒体播放或者玩游戏,电池消耗属正常情况,但是如果您的电池消耗速度异常地快,那就可能意味着您的手机上安装了间谍软件。
三、异常消息出现未经请求的广告有可能表明间谍软件已经渗透进来,因为间谍软件通常会和广告软件捆绑在一起。您可能正在使用手机的过程中,浏览器突然自行打开并将您带到广告网站,在此情况下,您就可以确认您的手机包含恶意应用程序了。恶意消息也有可能以短信或者来自不受信任的应用程序的通知的形式呈现出来。
四、数据过度使用正如间谍软件会耗尽您的电池一样,它同样也会消耗您大量的数据。间谍软件利用您的手机数据来发送其收集到的关于您的信息。这就意味着您需要付费向跟踪者、黑客或者那些不需要的入侵者发送有关您数字活动的数据。
五、新应用出现间谍软件进入 iPhone 的另一种途径是通过可疑的父母或者合作伙伴秘密地安装监控应用程序。如果您在手机上发现了自己完全不记得下载过的未知应用程序,这就有可能表明有其他人获得了访问您设备的权限。