讽刺!调查“飞马”滥用的欧洲议员反遭“飞马”间谍软件攻破

多伦多大学公民实验室最新报告揭示了一起极具讽刺意味的政治黑客事件。前欧洲议会议员 Stelios Kouloglou 在担任专门调查“飞马”(Pegasus)间谍软件滥用情况的 PEGA 委员会成员期间,其个人 iPhone 遭到了 NSO 集团“飞马”软件的多次成功入侵。取证分析显示,攻击发生在 2022 年 10 月和 2023 年 3 月,正值该委员会进行关键报告起草和听证会的核心时段。黑客利用了 iOS 15.5 系统中 HomeKit 相关的“PWNYOURHOME”零点击漏洞,无需用户交互即可植入恶意程序。这导致委员会机密文件、甚至 MEP 在医院的医疗隐私数据面临泄露风险。调查指出,此次攻击并非希腊政府所为(希腊通常使用 Predator 间谍软件),而是与此前针对流亡欧洲的俄罗斯记者的攻击活动高度重叠,暗示存在一个在多国拥有攻击许可的神秘国家级客户。

事件分析

此次事件揭示了针对关键政治人物的“零点击”攻击已具备极高的隐蔽性和破坏力,且商业化监控工具的滥用已直接威胁到立法机构的安全。技术上,利用 HomeKit 等系统级服务的漏洞绕过网络边界防御,显示了移动操作系统在复杂交互下的安全盲区。产业层面,能够跨越欧盟成员国(希腊、比利时)实施监控的权限,暗示了 NSO 集团部分客户拥有极宽泛的地域授权,这已超越了一般的刑事侦查范畴,演变为地缘政治博弈的工具。此外,受害者多次收到 Apple 威胁通知却未察觉,也暴露了科技巨头在针对高价值目标的风险告知机制上存在失效问题,亟需优化用户体验和交互警示逻辑。

💡 核心观点:当监管者的手机被其调查的对象所监控,这标志着商业间谍软件已对民主制度的基石构成了直接的技术挑战。

原文链接:Hacker News

C code80.ai · AI 编码 API 聚合 Claude / GPT 多模型统一接入,稳定不限速,按量计费,几行配置接入 Claude Code。 了解一下 ›

抢沙发

评论前必须登录!

立即登录   注册