关于苹果iOS9.3.5修复的超级大漏洞，你想知道的都在这里

Guido说道：“和其他厂商相比，苹果极大地提高了入侵苹果设备的成本。但这一事件也显示了需要有更好地针对iOS的入侵检测手段。iOS仍然是市面上最安全的消费设备。问题是，只有当你拥有怀疑精神以及在公民实验室有朋友，才有可能知道自己的iPhone中是否安装了恶意软件。”

其他受害者

研究人员们还没能找到其他Pegasus间谍软件的样本。但通过搜索类似链接和与此次攻击以及Stealth Falcon有关的域名，他们发现了一条疑似针对肯尼亚不知名受害者的推文，还有一次针对墨西哥调查记者Rafael Cabrera的攻击。

Rafael Cabrera去年第一次受到了NSO恶意软件的针对性攻击，在今年5月又受到了第二次攻击。在第二次攻击中，黑客们试图引诱他点击一系列消息中的链接，如提供政府腐败线索、话费消费500美元的警告短信乃至号称是他妻子出轨的视频链接。Rafael Cabrera表示，他没有点击上述任何链接。

他表示道：“很明显，他们想要我点击链接，有点丧心病狂的感觉。”

Rafael Cabrera并不想猜测谁是幕后黑手，政府或其他人都有可能。墨西哥政府可能是NSO的客户，但不清楚是否真的有警察或情报部门使用NSO的恶意软件。墨西哥也是Hacking Team的最大客户，一些墨西哥政府部门被指控使用这些间谍软件来针对记者和异见人士，而非犯罪分子。

最终，Rafael Cabrera和Ahmed Mansoor的iPhone都没有被黑，因为他们识破了黑客们的伎俩。当然，也可以说他们幸运。因为此前有过被政府黑客入侵的经历，他们比一般人要更警觉。

但公民实验室的Bill Marczak表示，他俩的遭遇可能预示着未来的风险。如果政府想要黑客工具而且愿意支付高价钱，那么Hacking Team和NSO这些公司仍然会继续提供它们。公民实验室在过去还记录了数起政府利用间谍软件对异见人士、记者和人权工作者发起的黑客攻击，工具和NSO制造的类似。尽管公民实验室公开了这些攻击并发出警告，但还是不断有类似的新攻击出现。有时候攻击是由同一政府发起的，甚至针对的是同一目标。

他表示道：“根本没有什么激励，能让NSO这些公司不向阿联酋这种惯犯出售黑客工具。”

这也预示着间谍软件行业一个新巨头的崛起，在FinFisher和Hacking Team遭到严重黑客攻击后，NSO有着很大的增长空间。

而如果Ahmed Mansoor在8月10日点击了那个链接，这些事情可能永远也不会被人发现。

推荐阅读：

《苹果推送iOS9.3.5正式版更新：或为iOS9最后一站》

《苹果紧急发布iOS9.3.5真相：iPhone被间谍软件监控》

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!