據(jù)安全研究人員稱,蘋果公司近幾個(gè)月來通知十多名伊朗人,他們的 iPhone 已成為政府間諜軟件的攻擊目標(biāo)。關(guān)注伊朗的數(shù)字權(quán)利組織 Miaan Group 和居住在瑞典的伊朗網(wǎng)絡(luò)安全研究員 Hamid Kashfi 表示,他們與去年收到通知的幾名伊朗人進(jìn)行了交談。
彭博社首先報(bào)道了這些間諜軟件通知。
Miaan集團(tuán)周二發(fā)布了一份關(guān)于伊朗民間社會網(wǎng)絡(luò)安全狀況的報(bào)告,報(bào)告提到,該組織的研究人員發(fā)現(xiàn)了三起針對伊朗人的政府間諜軟件攻擊案例,其中兩起發(fā)生在伊朗,一起發(fā)生在歐洲,這些伊朗人在今年4月收到了警報(bào)。
Miaan Group 數(shù)字權(quán)利與安全總監(jiān)阿米爾·拉希迪 (Amir Rashidi) 表示:“伊朗有兩人來自一個(gè)長期從事反對伊斯蘭共和國政治活動的家族。他們的許多家庭成員都被處決過,而且他們從未出國旅行過。我認(rèn)為已經(jīng)發(fā)生了三波攻擊,而我們看到的只是冰山一角?!?/p>
拉希迪表示,伊朗政府很可能是此次襲擊的幕后黑手,但需要對這些襲擊進(jìn)行更多調(diào)查才能得出更確鑿的結(jié)論?!拔艺J(rèn)為除了伊朗之外,沒有理由將民間社會成員作為攻擊目標(biāo)?!?/p>
安全公司 DarkCell 的創(chuàng)始人卡什菲在一封電子郵件中表示,他幫助兩名受害者進(jìn)行了初步取證,但無法確認(rèn)哪家間諜軟件制造商是此次攻擊的幕后黑手。他還補(bǔ)充說,一些與他合作的受害者不愿繼續(xù)調(diào)查。
“幾乎所有受害者在我們向他們解釋了案件的嚴(yán)重性后,都嚇壞了,然后就消失了。我猜部分原因是他們的工作地點(diǎn)以及相關(guān)事宜的敏感性,”卡什菲說道,并補(bǔ)充說其中一名受害者在2024年收到了通知。
目前還不清楚哪家間諜軟件制造商是這些攻擊的幕后黑手。
過去幾年,蘋果公司已向其認(rèn)為受到政府間諜軟件攻擊的用戶發(fā)出了多輪通知,這些軟件包括NSO 集團(tuán)的 Pegasus和Paragon 的 Graphite。這類惡意軟件也被稱為“雇傭兵”或“商業(yè)”間諜軟件。
這些通知幫助專注于間諜軟件的安全研究人員記錄了印度、薩爾瓦多和泰國等多個(gè)國家的濫用行為。
蘋果公司在其所謂的“威脅通知”支持頁面上(該頁面最新更新于4月),這家科技巨頭表示,自2021年以來,它已向“超過150個(gè)國家/地區(qū)”的用戶發(fā)出了通知,這表明政府間諜軟件的使用范圍十分廣泛。蘋果公司沒有透露這些國家/地區(qū)的名稱,也沒有透露已通知的總?cè)藬?shù)。
為了幫助受害者,自去年以來,蘋果公司一直建議收到此類威脅通知的用戶聯(lián)系數(shù)字權(quán)利組織 AccessNow。該組織運(yùn)營著一條全天候服務(wù)熱線,配備了專門調(diào)查間諜軟件攻擊的研究人員。AccessNow 記錄了世界各地間諜軟件濫用的案例。
蘋果公司沒有回應(yīng)針對發(fā)送給伊朗人的通知發(fā)表評論的請求。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.