iPhone历史上最危险的漏洞，是这个黑客组织发现的

【腾讯科技编者按】苹果本月遭遇了堪称其史上最严重的iOS漏洞事件。

为此，苹果紧急推送了iOS9.3.5正式版更新，以应对这一被称为“三叉戟”的高危漏洞。

之所以被命名为“三叉戟”，是因为这其实是三个关键安全漏洞，三个“零日漏洞”环环相扣，企图以前所未有的方式实现“一键越狱”。

所谓“零日漏洞”，就是漏洞被发现后的当天，相关的恶意程序就出现，并不留给厂商补救的机会。这种攻击往往具有很大的突发性与破坏性。

iPhone用户如果点击黑客发送来的链接，会导致手机被远程控制，用户的无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等信息数据等，都会被黑客获取。

这么严重的漏洞是何人发现的呢?

福布斯记者托马斯福克斯-布雷斯特(Thomas Fox-Brewster)日前撰文，介绍了iOS惊天漏洞的发现者、以色列公司NSO Group的种种背景信息。

虽然该公司行踪诡秘，难以调查，但还是能通过蛛丝马迹拼凑出它的大致轮廓。以下为原文内容：

(本篇全文3474字，阅读完大约需要7分钟)

NSO Group员工的生活与以色列其他科技公司似乎并无差异。

他们每天早晨都在要来到特拉维夫北部赫兹利亚的办公室上班，建筑的外立面与周围完全一样，清一色的灰色外墙。乘坐电梯上楼，然后使用门禁卡进入斯巴达风格的办公室。

一路上，他们会跟同在一栋办公楼里的邻居打招呼，包括来自EMC旗下RSA的欺诈分析师——这些人的工作是在最近的不法行为中搜索网络犯罪分子的行踪。

他们甚至还有时间跟兄弟公司(一家安全智能手机设计商)的员工进行简短的交谈，之后便会安安静静地编写代码。

但过去6年间，这一系列看似寻常的活动却变得越发特别：他们要创造全世界最具侵略性的移动间谍套件，但却不能把这项工作暴露给外人。但现在，在全球最令人震惊的几起隐私监听案件中，都能看到他们破解iPhone的身影。

根据Citizen Lab和Lookout Mobile Security的分析师透露的信息，该公司发现了3个之前无人知晓且至今没有修补的iOS漏洞(也就是所谓的“零日漏洞”)。

只要引诱用户点击文本信息中的一个链接，攻击者便可悄无声息地对iPhone进行越狱。这样一来，该公司的飞马座(Pegasus)恶意软件便可监听目标iPhone上的所有通信和定位数据，包括iMessage、Gmail、Viber、Facebook、WhatsApp、Telegram和Skype等软件中的各种数据。除此之外，它还可以收集用户的Wi-Fi密码。

苹果已经修补了这个漏洞，并针对iOS系统发布了补丁。该公司发言人说：“我们已经获知这一漏洞，并立刻在iOS 9.3.5中进行了修补。我们建议所有用户都随时下载最新版iOS，以便保护自己的系统免受潜在安全漏洞的威胁。”

NSO Group是谁?

NSO Group的神秘面纱直到现在才刚刚揭开。之前的文章只记录了他们迁往美国的计划，以及有限的合同信息：一项为巴拿马前总统里卡多马蒂内利(Ricardo Martinelli)服务，另外一项则是为墨西哥服务。

多亏了Citizen Lab和Lookout的分析，现在几乎可以肯定NSO还为阿联酋提供服务。Citizen Labs透露，有关该漏洞的最早被黑案例发生在在8月10日。他们随后调查了当时的恶意软件，而苹果则在10天内发布了漏洞更新。此后，有多人接连遭到类似攻击。

研究NSO注册的域名后，他们发现飞马座可能在土耳其、以色列、泰国、卡塔尔、肯尼亚、乌兹别克斯坦、莫桑比克、摩洛哥、也门、匈牙利、尼日利亚、沙特阿拉伯和巴林使用，但目前还缺乏明确证据。

福布斯过去两年一直在关注NSO，但该公司的创始人奥姆利拉维(Omri Lavie)始终对外守口如瓶。

NSO Group联合创始人Omri Lavie

他从未接受媒体采访，面对福布斯的采访要求，他也明确表示：“我不会接受采访。”尽管得到一位特拉维夫的朋友引荐，并在两年间不厌其烦地发送各种请求，但他依然不为所动。

在另外一次交流中，他要求福布斯不要再跟该公司的现任和前任员工联系。而如今，尽管拉维已经感到很愤怒，但他的回应还是很简单：“我没兴趣，谢谢你。”

该公司联合创始人沙莱夫胡里奥(Shalev Hulio)尚未对此置评。与以色列的众多安全行业的创业者一样，他们也都曾经任职于以色列著名的信号情报部队Unit 8200。

该公司的前员工也因为担心安全问题而不愿接受采访。一位前员工去年6月对福布斯说：“我知道很多关于他们产品和运作细节的信息，但他们不让我公布……如果我把这些信息告诉你，就会失去很多，但却得不到任何利益。”

尽管NSO并没有官方网站，而且自创立以来就几乎没有在网上留下任何痕迹，但福布斯还是在2015年发现，随着该公司的扩张，他们已经与RSA的反欺诈部门搬进了同一栋办公楼。在NSO进驻这栋办公楼之前，我曾在2013年去过那里。

根据已知的资料，该公司最近的“东家”是私募股权公司Francisco Partners Management，后者于2014年斥资1.2亿美元收购了NSO。路透社曾在2015年报道称，该公司试图以接近10亿美元的估值将其出售。据悉，NSO当时每年能赚7500万美元。

拉维的LinkedIn资料显示，他目前在美国华盛顿特区工作，任职于NSO美洲销售部门WestBridge Technologies，这是他2013年创办的一家网站。但该网站并没有实质性内容，只是申请了一个westgridge.us的域名。他还使用相同的Gmail邮箱注册了lavieequity.com和lavieequity.com两个域名，并在2012年注册了NSOGroup.com。

NSO Group公司的简介，它将自己描述为网络战争的领导者

拉维和他的创业伙伴还创办了Kaymera，这家公司专门解决NSO创造的各种问题：为政府官员提供高度安全的手机。Kaymera的CEO是阿维罗森(Avi Rosen)曾经是RSA在线威胁管理服务部门负责人。

知情人士透露，罗森从RSA挖走了一些员工，与之一同加盟Kaymera。福布斯还发现，Kaymera的办公地址就在NSO的隔壁。如果他们共享资源，也完全在意料之中。

合作伙伴众多

NSO与以色列的多家监控公司都建立了密切合作关系，希望借此将他们的间谍工具推广到世界各地。这其中就包括Ability，这家处境混乱的公司开发了一种尚未获得证实的技术，名叫无线拦截系统(ULIN)。

该公司表示，这款工具破解了全球电信基础设施中一个名为SS7的关键部分，使之可以单纯利用电话号码拦截电话和短信，并收集监控目标的地理位置。

（编辑：三明站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!