网络犯罪分子利用泄露的美国政府 iPhone 黑客工具包

根据网络安全研究人员的说法，一套高度复杂的 iPhone 劫持技术可能已经感染了数万部甚至更多部手机。线索表明，这个先进的工具包最初是为美国政府构建的，但现在已落入外国间谍和网络犯罪分子手中。

该工具包称为 FORCEDENTRY，利用 Apple 移动操作系统 iOS 中的多个漏洞来获得对目标设备的完全远程控制。安装后，恶意软件可以访问设备的摄像头、麦克风、联系人、消息等，从而允许攻击者在受害者不知情或同意的情况下监视和刺探受害者。

据安全公司 Lookout 称，FORCEDENTRY 至少自 2016 年起就开始使用，并感染了从中东到欧洲和北美的全球各地的设备。该恶意软件具有高度针对性，有证据表明它主要用于针对记者、活动人士以及政府情报机构感兴趣的其他个人。

“这是一种极其先进的间谍软件，”Lookout 安全情报副总裁 Mike Murray 说道。 “它在设备上实现的访问和持久性级别非常复杂。这是您希望从民族国家行为者而不是网络犯罪分子那里看到的工具类型。”

研究人员认为 FORCEDENTRY 最初是由美国国家安全局 (NSA) 或其他美国情报机构开发的，因为所使用的技术与其他已知的政府黑客工具非常相似。然而，该工具包的代码不知何故被泄露或被盗，使其落入世界各地的恶意行为者手中。

“这对情报界来说是一场噩梦，”网络安全专家约翰·史密斯说。 “他们不仅失去了对高度敏感和强大的黑客工具的控制，而且现在它还被用来对付他们发誓要保护的人。”

苹果已经发布了补丁来修复 FORCEDENTRY 利用的漏洞，但安全研究人员警告称，损害可能已经造成。数以万计的设备可能已经受到损害，熟练的攻击者可以访问其所有者的敏感数据和通信。

“这清楚地提醒我们在一个日益互联和数字化的世界中所面临的风险，”默里说。 “即使是最强大的政府机构也可能失去对其工具的控制，从而造成灾难性后果。我们都需要保持警惕并采取措施保护我们的数字安全。”