Pegasus ,讓iPhone使用者毫無私密可言

    近日，就在蘋果發(fā)起“隱私很重要，請使用 iPhone”宣傳攻勢之際，一家行事隱秘的以色列公司僅僅利用 WhatsApp 上一個簡單的未接來電，就可以植入一款名為 Pegasus 的軟件。該軟件能夠窺探任何 iPhone 最深處的秘密，比如聊天信息和位置，甚至可以打開攝像頭和麥克風進行直播。
       

   根據(jù)英國《金融時報》的報道，Pegasus 并非新事物，而是已有 10 年歷史。該技術如此強大，以至于以色列國防部要對其銷售進行監(jiān)管。

   這家名為 NSO 的公司在今年 4 月倫敦的演示會上稱，蘋果發(fā)布的一般安全補丁并不針對被 Pegasus 利用的漏洞，即使蘋果每年都會更新軟件，但 NSO 在識別新漏洞方面有著“久經驗證的記錄”。

   這一賣點使其向各國政府推銷兜售取得了巨大成功——這讓許多國家的政府能夠買到現(xiàn)成的間諜軟件。與世界各國政府簽訂的合同肯定利潤豐厚。該公司 2018 年的營收達到 2.51 億美元。這一專長也幫助這家規(guī)模很小、行事低調的公司獲得約 10 億美元的市場估值。

   NSO 表示，只有在經過審核并得到以色列政府批準后，才向“負責任的國家”銷售 Pegasus。NSO 還表示，Pegasus 目前正在數(shù)十個國家被用于防恐、滲透販毒集團，以及幫助營救被綁架的兒童。

   但此前未被報道的一個細節(jié)是，該公司軟件的地域限制由以色列政府決定。這意味著，任一掌握 Pegasus 的機構理論上可以侵入遠超其管轄范圍之外的手機。

   最近的例子是前文提到的 WhatsApp。5 月初，WhatsApp 發(fā)現(xiàn)了 NSO 正在利用的漏洞，并于最近開始修復。WhatsApp 目前在全球擁有 15 億用戶。

   在利馬索爾四季酒店，NSO 在全新的 iPhone 上展示了更新的 Pegasus 3，它無需騙取用戶點擊惡意鏈接就可以快速侵入手機。NSO 稱之為“零點擊技術”。

   這突顯了 NSO 所聲稱得，他們設法繞過了全球市值最高的公司蘋果在手機上設置的無論什么安全屏障。

   多倫多大學公民實驗室 (Citizen Lab) 的斯科特雷頓表示：“這些公司正在告訴全世界，它們生產這種產品是為了讓世界更安全——但了解這些公司如何運作的人士紛紛停止使用智能手機，這聽起來不能讓我感到更安全。”

   以色列軍方已經制造出自己的安全手機供軍官使用。許多高級官員不再隨身攜帶智能手機——前國防部長利伯曼曾自豪地展示一部至少用了 10 年的諾基亞手機。(來源：Paus.es)