近期臭名昭著的以色列商业间谍软件开发商 NSO 集团的飞马座（Pegasus）间谍软件被发现攻击了两名塞尔维亚的 iPhone 用户。调查结果表明，NSO 利用了一种新开采的漏洞，可能涉及到苹果的智能家居服务 HomeKit 套件。

值得注意的是，这次攻击是由苹果公司主动发现并采取行动的。当苹果检测到潜在的威胁时，立即通知了这两名塞尔维亚用户，并建议他们联系专业机构对 iPhone 进行分析。

目前具体的漏洞细节尚未公开，但已知飞马座间谍软件能够仅通过向目标用户的 iPhone 发送一条 iMessage 信息实现感染，而无需任何用户交互或通知。尽管此前 iMessage 的漏洞已被修复，但这次攻击使用了一个新的漏洞，同时 NSO 还利用了 HomeKit 漏洞辅助实施攻击。

专业机构在分析后确认，这两台被感染的 iPhone 分别从两个不同的 iCloud 账户获取了数据，这两个账户均与 NSO 集团相关。需要指出的是，这并不是第一次发现黑客利用 HomeKit 漏洞进行攻击。此前，在印度也出现过类似情况。虽然苹果公司已经意识到这个漏洞并可能采取了防御措施，但具体的漏洞细节依然未公布。

针对塞尔维亚这两名用户的攻击背后黑客尚未确定，但可以确认的是，飞马座间谍软件被用于此次攻击，这也是飞马座成为“商业间谍软件”的原因之一。

来源：https://www.landiannews.com/archives/107133.html

【安全圈】赛博菩萨Cloudflare更新服务条款：禁止将其作为代理使用及优选IP

【安全圈】密码将死？微软无密码时代取得重大进展

【安全圈】针对安全人员，攻击者窃取了39万个WordPress凭证

【安全圈】iOS和macOS系统曝关键漏洞，可破坏TCC框架

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！