一個安全博客聲稱,最近對iPhone的攻擊是由名為LightSpy的間諜軟件完成的,該軟件似乎與中國有關。2024年4月11日,蘋果公司向包括印度在內的92個國傢的用戶發出警報,稱他們可能受到"雇傭間諜軟件攻擊"的影響。蘋果公司沒有提供更多細節,隻是說這次攻擊是企圖"遠程入侵iPhone"。
根據黑莓博客上的一份研究和情報報告,這次攻擊很可能是使用"一種名為 LightSpy 的復雜iOS植入方式"。據報道,該技術自 2020 年香港政治緊張局勢期間用於一場競選活動後就再也沒有出現過,但現在似乎又以新的形式出現。
"LightSpy F_Warehouse"是一款模塊化版本的間諜軟件,它提供一系列間諜選項。其中包括可以針對 iPhone 上的個人文檔和媒體,可以從微信和 Telegram 等應用程序中竊取文件。
黑莓稱,LightSpy 還能秘密錄制受感染 iPhone 的音頻,包括 VOIP 通話。同時,它還能確定該安全博客所描述的超特定位置數據。目前,LightSpy 似乎被用於針對印度和南亞的 iPhone 用戶。
該博客說:"代碼註釋和錯誤信息等證據強烈表明,LightSpy 背後的攻擊者是以中文為母語的人,這引起人們對潛在的國傢支持活動的擔憂"。
完整的博客文章提供包括 LightSpy 進入 iPhone 後如何工作以及如何躲避檢測的描述。至於 iPhone 最初是如何被感染的,據推測,LightSpy 使用的是"水洞攻擊"(watering-hole attack)方法,即針對目標群體常用的網站進行攻擊。
黑莓建議,因工作或活動而成為潛在目標的用戶應使用蘋果提供的鎖定模式。
蘋果公司對此報道未予置評。