NSO:一家专业入侵iPhone的神秘公司
感谢Paus.es的投递
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。
根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术如此强大,以至于以色列国防部要对其销售进行监管。
这家名为 NSO 的公司在今年 4 月伦敦的演示会上称,苹果发布的一般安全补丁并不针对被 Pegasus 利用的漏洞,即使苹果每年都会更新软件,但 NSO 在识别新漏洞方面有着“久经验证的记录”。
这一卖点使其向各国政府推销兜售取得了巨大成功——这让许多国家的政府能够买到现成的间谍软件。与世界各国政府签订的合同肯定利润丰厚。该公司 2018 年的营收达到 2.51 亿美元。这一专长也帮助这家规模很小、行事低调的公司获得约 10 亿美元的市场估值。
NSO 表示,只有在经过审核并得到以色列政府批准后,才向“负责任的国家”销售 Pegasus。NSO 还表示,Pegasus 目前正在数十个国家被用于防恐、渗透贩毒集团,以及帮助营救被绑架的儿童。
但此前未被报道的一个细节是,该公司软件的地域限制由以色列政府决定。这意味着,任一掌握 Pegasus 的机构理论上可以侵入远超其管辖范围之外的手机。
最近的例子是前文提到的 WhatsApp。5 月初,WhatsApp 发现了 NSO 正在利用的漏洞,并于最近开始修复。WhatsApp 目前在全球拥有 15 亿用户。
在利马索尔四季酒店,NSO 在全新的 iPhone 上展示了更新的 Pegasus 3,它无需骗取用户点击恶意链接就可以快速侵入手机。NSO 称之为“零点击技术”。
这突显了 NSO 所声称得,他们设法绕过了全球市值最高的公司苹果在手机上设置的无论什么安全屏障。
多伦多大学公民实验室 (Citizen Lab) 的斯科特雷顿表示:“这些公司正在告诉全世界,它们生产这种产品是为了让世界更安全——但了解这些公司如何运作的人士纷纷停止使用智能手机,这听起来不能让我感到更安全。”
以色列军方已经制造出自己的安全手机供军官使用。许多高级官员不再随身携带智能手机——前国防部长利伯曼曾自豪地展示一部至少用了 10 年的诺基亚手机。