蘋果 HomeKit 漏洞曝光，間諜軟件入侵的新途徑

IT之家 12 月 17 日消息，Amnesty International 媒體報道，蘋果 HomeKit 智能家居平臺被曝安全漏洞，在無需用戶任何交互的情況下，可以用于安裝 Pegasus 間諜軟件。

IT之家援引該媒體報道，本次間諜軟件活動涉及兩款工具：Pegasus 和 NoviSpy。

Pegasus 由以色列 NSO 集團開發(fā)，利用零日漏洞悄無聲息地感染設備，抓取消息、郵件、照片和媒體文件，甚至將手機變成監(jiān)視工具，整個過程無需用戶點擊鏈接，攻擊即可啟動；NoviSpy 則是一款為塞爾維亞定制的間諜軟件。

消息稱這兩款工具主要針對塞爾維亞人，一位名叫斯拉維薩?米蘭諾夫的記者發(fā)現(xiàn)，他的手機在僅放在警局幾分鐘之后就表現(xiàn)得異常。分析顯示，不僅他的手機被使用 Cellebrite 解鎖了，而且在此期間還被安裝了 NoviSpy。

這些工具允許當局繪制個人網(wǎng)絡圖、監(jiān)控如 Signal 等應用上的加密聊天。

HomeKit 使用安全協(xié)議進行設備通信，但攻擊者可通過惡意邀請或網(wǎng)絡操縱利用其漏洞。面對間諜軟件威脅，用戶可通過啟用 iOS 的 Lockdown Mode 增強保護，限制設備功能以減少攻擊面。此外，使用強密碼、啟用雙因素認證，并謹慎處理 HomeKit 邀請和可疑消息，也能有效降低風險。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。