據安全研究人員稱,蘋果公司近幾個月來通知十多名伊朗人,他們的 iPhone 已成為政府間諜軟件的攻擊目標。關注伊朗的數字權利組織 Miaan Group 和居住在瑞典的伊朗網絡安全研究員 Hamid Kashfi 表示,他們與去年收到通知的幾名伊朗人進行了交談。
彭博社首先報道了這些間諜軟件通知。
Miaan集團周二發布了一份關于伊朗民間社會網絡安全狀況的報告,報告提到,該組織的研究人員發現了三起針對伊朗人的政府間諜軟件攻擊案例,其中兩起發生在伊朗,一起發生在歐洲,這些伊朗人在今年4月收到了警報。
Miaan Group 數字權利與安全總監阿米爾·拉希迪 (Amir Rashidi) 表示:“伊朗有兩人來自一個長期從事反對伊斯蘭共和國政治活動的家族。他們的許多家庭成員都被處決過,而且他們從未出國旅行過。我認為已經發生了三波攻擊,而我們看到的只是冰山一角。”
拉希迪表示,伊朗政府很可能是此次襲擊的幕后黑手,但需要對這些襲擊進行更多調查才能得出更確鑿的結論。“我認為除了伊朗之外,沒有理由將民間社會成員作為攻擊目標。”
安全公司 DarkCell 的創始人卡什菲在一封電子郵件中表示,他幫助兩名受害者進行了初步取證,但無法確認哪家間諜軟件制造商是此次攻擊的幕后黑手。他還補充說,一些與他合作的受害者不愿繼續調查。
“幾乎所有受害者在我們向他們解釋了案件的嚴重性后,都嚇壞了,然后就消失了。我猜部分原因是他們的工作地點以及相關事宜的敏感性,”卡什菲說道,并補充說其中一名受害者在2024年收到了通知。
目前還不清楚哪家間諜軟件制造商是這些攻擊的幕后黑手。
過去幾年,蘋果公司已向其認為受到政府間諜軟件攻擊的用戶發出了多輪通知,這些軟件包括NSO 集團的 Pegasus和Paragon 的 Graphite。這類惡意軟件也被稱為“雇傭兵”或“商業”間諜軟件。
這些通知幫助專注于間諜軟件的安全研究人員記錄了印度、薩爾瓦多和泰國等多個國家的濫用行為。
蘋果公司在其所謂的“威脅通知”支持頁面上(該頁面最新更新于4月),這家科技巨頭表示,自2021年以來,它已向“超過150個國家/地區”的用戶發出了通知,這表明政府間諜軟件的使用范圍十分廣泛。蘋果公司沒有透露這些國家/地區的名稱,也沒有透露已通知的總人數。
為了幫助受害者,自去年以來,蘋果公司一直建議收到此類威脅通知的用戶聯系數字權利組織 AccessNow。該組織運營著一條全天候服務熱線,配備了專門調查間諜軟件攻擊的研究人員。AccessNow 記錄了世界各地間諜軟件濫用的案例。
蘋果公司沒有回應針對發送給伊朗人的通知發表評論的請求。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.