一个安全博客声称,最近对iPhone的攻击是由名为LightSpy的间谍软件完成的,该软件似乎与中国有关。2024年4月11日,苹果公司向包括印度在内的92个国家的用户发出警报,称他们可能受到了"雇佣间谍软件攻击"的影响。苹果公司没有提供更多细节,只是说这次攻击是企图"远程入侵iPhone"。
根据黑莓博客上的一份研究和情报报告,这次攻击很可能是使用了"一种名为LightSpy的复杂iOS植入方式"。据报道,该技术自2020年香港政治紧张局势期间用于一场竞选活动后就再也没有出现过,但现在似乎又以新的形式出现了。
"LightSpyF_Warehouse"是一款模块化版本的间谍软件,它提供了一系列间谍选项。其中包括可以针对iPhone上的个人文档和媒体,可以从微信和Telegram等应用程序中窃取文件。
黑莓称,LightSpy还能秘密录制受感染iPhone的音频,包括VOIP通话。同时,它还能确定该安全博客所描述的超特定位置数据。目前,LightSpy似乎被用于针对印度和南亚的iPhone用户。
该博客说:"代码注释和错误信息等证据强烈表明,LightSpy背后的攻击者是以中文为母语的人,这引起了人们对潜在的国家支持活动的担忧"。
完整的博客文章提供了包括LightSpy进入iPhone后如何工作以及如何躲避检测的描述。至于iPhone最初是如何被感染的,据推测,LightSpy使用的是"水洞攻击"(watering-holeattack)方法,即针对目标群体常用的网站进行攻击。
黑莓建议,因工作或活动而成为潜在目标的用户应使用苹果提供的锁定模式。
苹果公司对此报道未予置评。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】