苹果HomeKit出现安全漏洞被间谍机构利用 具体细节尚未公布

臭名昭著的以色列商业间谍软件开发商NSO集团的飞马座(Pegasus)间谍软件日前被发现用于攻击两名塞尔维亚iPhone用户，目前几乎可以确定NSO新开采的漏洞涉及到苹果智能家居服务HomeKit套件。

值得注意的是此次攻击是苹果主动监测到的，即苹果监测到潜在威胁时主动通知这两名塞尔维亚用户，随后这两名用户与专业机构联系对iPhone进行了分析。

NSO集团的飞马座间谍软件可以仅向目标用户的iPhone发送一条iMessage信息就实现感染，全程不需要用户进行任何交互也不会发出任何通知。

但iMessage的相关漏洞已经被修复，此次NSO采用的应该是新漏洞，NSO还辅助使用HomeKit漏洞完成攻击。

该专业机构进行分析后确认，两台被感染的iPhone都从两个不同的iCloud电子邮箱地址获取数据，这两个iCloud账户均属于NSO控制的。

但这并非首次发现黑客利用HomeKit漏洞发起攻击，此前在印度也有某些设备遇到了类似的攻击，目前可以确认的是苹果已经知晓该漏洞可能已经部署了防御措施，但具体漏洞细节暂未公布。

需要说明的是对塞尔维亚这两名用户发起攻击的幕后黑手暂时也不清楚，这个幕后黑手采用了NSO飞马座间谍软件用于攻击，这也是为什么飞马座被称为商业间谍软件。