揭开Pegasus间谍软件丑闻的 是一张留在iPhone上的假图像文件

安全
虽然 Pegasus 可以完全隐藏在后台窃取用户数据,并抹除所有的痕迹。但一次失误导致在沙特阿拉伯活动家 Loujain al-Hathloul 的 iPhone 上留下了一个假的图像文件。

Pegasus 间谍软件丑闻,在全球范围内引发了针对隐私的严重担忧和强烈抗议。而揭开这起轰动全球事件面纱的,却只是误留在一名活动人士 iPhone 上的一张假图像文件。

援引多家媒体去年 7 月报道,这款 PegASUS间谍软件由 NSO Group 开发,被用来入侵记者、活动家和政府要员等人的智能手机,其中也包括iPhone手机。虽然发现有几十部智能手机被该工具成功入侵,但当时的调查确定该工具关注了超过 5 万个电话号码。

该调查导致了对 Pegasus、NSO Group 和使用该工具进行监控的政府的进一步审查。然而,整个丑闻只是由于当年早些时候发现的一个假图像文件而被人所知。

虽然 Pegasus 可以完全隐藏在后台窃取用户数据,并抹除所有的痕迹。但一次失误导致在沙特阿拉伯活动家 Loujain al-Hathloul 的 iPhone 上留下了一个假的图像文件。

2021 年 2 月,在她因涉嫌危害国家安全而被释放后,al-Hathloul 收到了一封来自 Google 的邮件,警告说国家支持的黑客试图攻击她的 Gmail 账户。在担心她的 iPhone 也被攻击后,她要求公民实验室(Citizen Lab)检查智能手机以寻找任何潜在证据。

6 个月后人们发现,Pegasus 的一个故障意味着它在设备上留下了一个恶意文件。该文件后来被确定为直接证据,证明 Pegasus 是由 NSO Group 生产的。公民实验室研究员比尔·马尔扎克说:“这是一个游戏规则的改变。我们抓住了公司认为无法抓住的东西”。

熟悉该事件的消息人士称,该文件被用来确定使用Pegasus的黑客蓝图,这使苹果公司能够通知成千上万的潜在受害者关于入侵事件。它还帮助苹果发布了一个更新,以修复Pegasus使用的漏洞,后来还对NSO本身发起了诉讼。

虽然NSO集团已经就这些指控进行了调查,并面临着相当大的退出压力,但似乎基于间谍软件的监控可能会存在相当长一段时间。今年1月,据披露,以色列警方使用Pegasus进行无证监控,据说联邦调查局一度考虑使用该间谍软件。

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-07-28 11:47:22

网络安全间谍软件

2022-01-10 17:35:26

Pegasus间谍软件

2016-08-31 08:47:59

2021-12-15 10:10:35

NSO间谍软件攻击

2021-09-08 18:26:41

间谍软件木马NSO

2021-12-04 15:01:38

间谍软件漏洞攻击

2022-01-19 17:29:26

间谍软件黑客网络攻击

2021-10-27 05:42:58

间谍软件恶意软件网络攻击

2016-09-02 12:34:52

2021-02-02 21:50:31

MySQL 8.0ExcelMySQL 5.7

2021-12-19 22:48:42

漏洞网络安全网络攻击

2017-08-02 15:17:26

2019-07-16 12:54:37

IoT5G人工智能

2024-01-17 21:34:51

2020-10-06 13:24:27

间谍软件

2016-06-13 13:27:58

华为eLTE政务专网无线宽带

2011-09-19 14:45:18

iPhone应用软件Doxo

2021-12-06 21:19:19

间谍软件攻击安全威胁

2024-04-12 14:43:47

2021-02-07 09:01:10

Java并发编程
点赞
收藏

51CTO技术栈公众号