數十名半島電視臺記者成為ios間諜軟體攻擊的目標

公民實驗室的一份最新報告稱，在2020年7月至8月期間，半島電視臺記者、製片人、主播和高管的36部個人手機在一次間諜活動中遭到駭客攻擊。據報道，這些攻擊使用了以色列NSO集團公司提供的飛馬座技術，並被認為是四名操作員所為。公民實驗室說，他們有“中等信心”，一個是代表阿聯酋政府工作，另一個是代表沙特政府。...

公民實驗室的一份最新報告稱，在2020年7月至8月期間，半島電視臺記者、製片人、主播和高管的36部個人**在一次間諜活動中遭到駭客攻擊。據報道，這些攻擊使用了以色列NSO集團公司提供的飛馬座技術，並被認為是四名操作員所為。公民實驗室說，他們有“中等信心”，一個是代表阿聯酋**工作，另一個是代表沙特**。

這些襲擊令人擔憂，不僅因為它們似乎顯示出出於政治動機針對記者，而且因為它們是使用越來越先進、更難發現的方法的趨勢的一部分。根據公民實驗室的說法，這些攻擊似乎是透過iMessage對iPhone進行了零點選攻擊，這意味著攻擊發生時受害者不需要做任何事情，一旦裝置被感染，留下的痕跡就少得多。在2020年7月，剝削鏈是零日。

公民實驗室的報告說，“幾乎所有沒有更新到iOS 14的iPhone裝置”似乎都容易受到駭客攻擊，這意味著它發現的感染很可能只佔總數的“很小一部分”。它已經向蘋果公司披露了調查結果，蘋果公司正在調查此事。公民實驗室的分析表明，間諜軟體可以錄製**音訊（包括環境噪音和電話音訊）、拍照、跟蹤位置和訪問密碼。升級到ios14的裝置似乎不會受到影響。

在半島電視臺記者塔默·阿爾米沙爾（Tamer Almisshal）因為擔心VPN可能遭到破壞而允許該組織在他的裝置上安裝VPN後，公民實驗室發現了其中一個駭客攻擊。使用這個軟體，公民實驗室，注意到他的**訪問了一個疑似NSO集團間諜軟體的安裝伺服器。幾秒鐘後，他的**首次將超過200MB的資料上傳到三個IP地址。

除了半島電視臺的僱員外，公民實驗室還報道說，阿拉比電視臺的一名記者拉尼婭·德里迪（Rania Dridi）也是使用NSO集團間諜軟體進行駭客攻擊的受害者。這些攻擊可追溯到2019年10月，似乎包括兩次零日攻擊。

這並不是第一次有指控稱NSO集團的間諜軟體被用來攻擊記者。《衛報》報道說，據稱該軟體被用來攻擊摩洛哥的記者，以及來自盧安達和西班牙政界的持不同政見者。

當記者聯絡NSO集團的一位發言人徵求意見時，他告訴《邊緣報》，公民實驗室的報告是基於“猜測”，“缺乏任何證據支援與NSO的聯絡”

這位發言人說：“國家統計局提供的產品只能使**執法機構對付嚴重的有組織犯罪和反恐，而正如過去所說，我們不經營這些產品。”。“然而，當我們收到可靠的濫用證據和足夠的資訊，使我們能夠評估這種可信性時，我們將根據我們的調查程式採取一切必要步驟，以審查指控。”

作為調查的結果，公民實驗室呼籲對監控技術的使用進行更多的監管，並在全球範圍內暫停其銷售和轉讓，直到有了防範濫用的保障措施。