研究人员表示，在7月和8月，有36名记者的iphone遭到攻击，当时使用的是iMessage零日漏洞，受害者不需要采取任何行动就能被感染。

据多伦多大学(University of Toronto)公民实验室(Citizen Lab)周日发表的一份报告，该漏洞及其安装的有效载荷是由NSO集团开发和销售的。公民实验室专门研究和曝光针对异见人士和记者的黑客攻击。NSO是一家攻击性黑客工具的制造商，过去几年，该公司因向人权记录不佳的组织和政府销售产品而受到抨击。NSO对《公民实验室报告》中的一些结论提出了质疑。

这些攻击让目标的手机受到了Pegasus的感染。Pegasus是一种nso制造的植入物，适用于iOS和安卓系统，具有全方位的功能，包括录制周围音频和电话对话、拍照、访问密码和存储的凭据。黑客利用了iMessage应用程序的一个关键漏洞，而苹果研究人员当时并不知道这个漏洞。此后，苹果在iOS 14的发布中修复了这个问题。

更成功，更隐蔽

在过去的几年里，NSO的利用越来越不需要用户交互，比如访问恶意网站或安装恶意应用程序。这些所谓的“零点击”攻击有效的一个原因是，它们的成功几率要高得多，因为即使受害者在防止此类攻击方面受过相当多的训练，它们也能袭击目标。

Facebook声称，2019年，攻击者利用该公司WhatsApp messenger的一个漏洞，沐鸣开户测速瞄准了1400部搭载Pegasus的iphone和Android设备。Facebook和外部研究人员都表示，该漏洞只需要呼叫目标设备就能发挥作用。用户不需要应答设备，而且一旦设备被感染，攻击者就可以清除任何显示尝试调用的日志。

零点击攻击的另一个关键好处是，之后研究人员更难追踪它们。

公民实验室的研究人员Bill Marczak、John Scott-Railton、Noura Al-Jizawi、Siena Anstis和Ron Deibert写道:“目前流行的零链接感染媒介和更复杂的反法医能力，是整个行业向更复杂、更不易察觉的监视手段转变的一部分。”“尽管这是一种可预测的技术发展，但它增加了网络管理员和调查人员面临的技术挑战。”

在报告的其他部分，作者写道:

最近，NSO集团开始转向零点击攻击和基于网络的攻击，这种攻击可以让政府客户在不与目标进行任何互动的情况下侵入手机，也不会留下任何可见的痕迹。2019年的WhatsApp入侵事件就是这种转变的一个例子，当时至少1400部手机通过一个未接电话的语音呼叫被利用。幸运的是，在这种情况下，WhatsApp通知了目标。然而，对研究人员来说，追踪这些零点击攻击更具挑战性，因为目标可能不会注意到他们手机上的任何可疑内容。即使他们确实观察到类似“奇怪的”调用行为，事件也可能是短暂的，不会在设备上留下任何痕迹。

行业向零点击攻击的转变，以及已经沉浸在保密之中的客户，增加了不被发现的滥用行为的可能性。然而，我们继续发展新的技术手段来追踪滥用监视，例如网络和设备分析的新技术。

公民实验室表示，它已得出中等信心的结论，认为它发现的一些攻击是由阿拉伯联合酋长国的政府和沙特阿拉伯的政府支持的。研究人员说，他们怀疑他们确认的36名受害者——包括35名记者、制片人、主播和半岛电视台(Al- jazeera)的高管，以及阿拉伯电视台(Al- Araby tv)的一名记者——只是袭击目标中的一小部分。

太阳亮度响应

在一份声明中，NSO的一位发言人写道:

这份备忘录还是基于猜测，没有任何证据支持与NSO的联系。相反，它仅仅依赖于为符合公民实验室的议程而做出的假设。

NSO提供的产品使政府执法机构能够仅对付严重的有组织犯罪和反恐怖主义，如过去所述，我们不经营这些产品。

然而，当我们收到有足够信息的可信的滥用证据，使我们能够评估这种可信性时，我们会根据我们的调查程序采取一切必要步骤，以便审查这些指控。

不像公民实验室对自己的工作只有“中等的信心”，沐鸣开户测速我们知道我们的技术已经拯救了世界各地无辜的生命。

我们质疑公民实验室是否明白，通过推行这一议程，他们正在为不负责任的企业行为者以及恐怖分子、恋童癖者和贩毒集团头目提供一个如何避免执法的剧本。

与此同时，NSO将继续不知疲倦地工作，使世界成为一个更安全的地方。

如前所述，即使是受过广泛安全培训的用户，也很难甚至不可能阻止零点击零日。尽管这些攻击手段非常强大，但它们的高成本和获取难度意味着它们只能被用来对付一小部分人。这意味着绝大多数移动设备用户不太可能成为这类攻击的目标。

苹果的代表在一份声明中写道，“在苹果，我们的团队不知疲倦地努力加强用户数据和设备的安全。iOS 14在安全方面是一个重大的飞跃，提供了新的保护措施来抵御这类攻击。研究中描述的攻击是民族国家针对特定个人的高度目标。我们一直敦促客户下载最新版本的软件，以保护自己和数据。”

一名苹果发言人表示，该公司还无法独立核实公民实验室的调查结果。

研究人员尚未确定这些攻击中使用的具体iOS漏洞，但公民实验室表示，这些漏洞对9月份发布的iOS 14不起作用。仍然使用旧版本的人应该升级。