由以色列电子军事公司研发的高度复杂的间谍软件操控iPhone事件爆发后,科技巨头苹果公司被迫提升其手机操作系统的安全性能。

周四,总部位于旧金山的移动安全公司Lookout以及网络监察组织公民实验室(Citizen Lab)发布的报告显示,名为Pegasus间谍软件正是利用了早前苹果手机操作系统iOS 9.3.5中未公开的漏洞。

这种间谍软件能够追踪电话和通讯录,收集密码,阅读短信和邮件,对来电进行录音以及追踪用户的定位。

Lookout以及公民实验室的报告指出,罪魁祸首就是以色列一向低调的NSO公司。

Lookout的一名研究人员麦克•默里(Mike Murray)在接受Motherboard的采访时表示:“我们意识到这是一种以前从未见过的间谍软件,只要一点链接iPhone就马上被破解了。这是我们所知的最复杂的网络间谍软件。”

Lookout和位于多伦多大学蒙克全球事务学院公民实验室分别发布的报告,都描述了一部iPhone的安全防线是如何在指尖敲击间全面瓦解的。这也是网络间谍所梦寐以求的。11月一名间谍软件的破解者表示,曾有人出价100万美元奖金寻找能够制作间谍软件的程序员。

荷兰代尔夫特理工大学的软件工程教授阿里•万•德森(Arie van Deursen)表示,两份报告都是可信而又令人不安的。取证专家乔纳森•扎德尔斯基(Jonathan Zdziarski)将这个恶意软件描述为“棘手的间谍软件”。

据福布斯报道,2010年,NSO公司在以色列赫兹利亚成立,创始人是奥姆利•拉维(Omri Lavie)以及以色列国防军8200情报部队的杰出退伍军人沙拉维•胡里奥(Shalev Hulio)。NSO公司两年前以1.2亿美元被总部位于旧金山的Francisco Partners公司收购,不过还保留有以色列办公室,主要员工均为以色列人。

入侵未遂

发现这个间谍软件的起因源于一次失败入侵阿联酋民主活动家的iPhone的经历。

著名的人权捍卫者艾哈迈德•曼苏尔(Ahmed Mansoor)在8月10日收到了不寻常的短信,便第一时间转发给了公民实验室,引起了他们对间谍软件的警觉。匿名短信承诺将透漏阿联酋监狱受虐囚犯的机密,并在末尾附上一条看似可疑的链接。

曼苏尔简直不敢相信。他不仅被囚禁过、打过、抢劫过,护照还被政府没收,还多次发现自己是电子窃听的目标。实际上曼苏尔已经遭遇过两次不同的商业间谍软件的钓鱼链接了。因此,当他将可疑短信发给公民实验室的比尔•马尔恰克(Bill Marczak),他们立即意识到这是他第三次被间谍软件盯上。

已经在调查NSO公司的马尔恰克表示,他和同伴研究人员约翰•斯科特-雷尔顿(John Scott-Railton)向Lookout寻求帮助解决恶意软件,默里称之为“拆除炸弹”。

他表示:“这些软件制造者能够躲避侦查令人惊讶,他们有一触即发的自毁装置。”

NSO公司在拒绝承认间谍软件的声明中表示,它们的任务是为各国政府提供打击恐怖犯罪的技术。

声明称:“与客户签署的协议要求公司产品只能以合法方式使用。具体来说,产品只能用于预防和调查犯罪。”

以色列电视台第2频道报道称,NSO公司声称“它们只是开发软件,而不会将软件用在客户身上。”