37名记者因iMessage安全漏洞受到黑客间谍攻击

12月21日 消息:据《卫报》报道，公民实验室（University of Toronto's Citizen Lab）发现，使用昵称为Kismet的NSO集团软件的运营商，利用iMessage漏洞入侵了37名记者的iPhone手机。

这些攻击使用的是NSO Group的PegASUS间谍软件，尤其是一个被叫做Kismet的漏洞。据信，该漏洞是“iMessage中看不见的零点击漏洞”，是针对iOS13.5.1和其他可能版本的零日漏洞。

一旦受到攻击，目标用户的iPhone就会在用户不知情的情况下开始上传大量数据，有时总计达数百兆字节。据信，正在传输的数据包括麦克风录制的环境音频、加密电话内容、摄像头拍摄的照片、设备的位置以及可能存储的任何密码或账户凭证。

一名受害者，阿尔·阿拉比的拉尼亚·德里迪，认为她可能是一个目标，因为她讨论了妇女权利，并与一名直言不讳的沙特阿拉伯和阿联酋批评家有联系。据报道，一个目标收到了间谍软件链接，如2016年用于窥探阿联酋活动家艾哈迈德·曼苏尔的链接。

NSO集团表示，并不认同公民实验室的说法，并坚称他们无法访问目标的数据。该公司表示，会调查任何有“可信的客户滥用证据”的情况，该软件仅用于追捕罪犯。

苹果表示，“我们一直敦促用户下载该软件的最新版本iOS以保护他们自己及他们的数据。”