“以中文为母语的人”被认为与苹果警告的间谍软件LightSpy有关

2024年04月17日 19:38 次阅读 稿源:cnBeta.COM 条评论

一个安全博客声称,最近对iPhone的攻击是由名为 LightSpy 的间谍软件完成的,该软件似乎与中国有关。2024 年 4 月 11 日,苹果公司向包括印度在内的 92 个国家的用户发出警报,称他们可能受到了"雇佣间谍软件攻击"的影响。苹果公司没有提供更多细节,只是说这次攻击是企图"远程入侵 iPhone"。

59337-121101-000-lede-spyware-xl.jpg

根据黑莓博客上的一份研究和情报报告,这次攻击很可能是使用了"一种名为 LightSpy 的复杂iOS植入方式"。据报道,该技术自 2020 年香港政治紧张局势期间用于一场竞选活动后就再也没有出现过,但现在似乎又以新的形式出现了。

lightspy-fig03.png

"LightSpy F_Warehouse"是一款模块化版本的间谍软件,它提供了一系列间谍选项。其中包括可以针对 iPhone 上的个人文档和媒体,可以从微信和 Telegram 等应用程序中窃取文件。

lightspy-fig04.png

lightspy-fig06.png

黑莓称,LightSpy 还能秘密录制受感染 iPhone 的音频,包括 VOIP 通话。同时,它还能确定该安全博客所描述的超特定位置数据。目前,LightSpy 似乎被用于针对印度和南亚的 iPhone 用户。

该博客说:"代码注释和错误信息等证据强烈表明,LightSpy 背后的攻击者是以中文为母语的人,这引起了人们对潜在的国家支持活动的担忧"。

完整的博客文章提供了包括 LightSpy 进入 iPhone 后如何工作以及如何躲避检测的描述。至于 iPhone 最初是如何被感染的,据推测,LightSpy 使用的是"水洞攻击"(watering-hole attack)方法,即针对目标群体常用的网站进行攻击。

黑莓建议,因工作或活动而成为潜在目标的用户应使用苹果提供的锁定模式。

苹果公司对此报道未予置评。

对文章打分

“以中文为母语的人”被认为与苹果警告的间谍软件LightSpy有关

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan