iPhone安全？有政府背景的超强间谍软件已现身

在科技巨擘的庇护下，我们曾以为iPhone的安全坚如磐石。研究揭示了一个惊人的事实，那就是苹果引以为傲的移动操作系统iOS中，竟隐藏着三种长期以来不为人知的“零日漏洞”。这一发现，无疑将全球的苹果用户置于前所未有的风险之中。

这一重大发现是由加拿大多伦多大学蒙克全球事务学院下属的公民实验室，以及美国加州旧金山的移动安全公司Lookout联合公布的。据其报告，有一种间谍软件能够通过利用这三种“零日漏洞”，仅仅通过诱使iPhone用户点击文本信息中的链接，就能实现对目标智能手机的完全控制。

Lookout公司的安全研究副总裁迈克·默里指出：“这是我们见过的最复杂的针对手机的间谍软件。”研究进一步揭示，这款间谍软件与以色列的NSO Group公司密切相关。尽管该公司已于2014年被美国私人股本公司Francisco Partners收购，但其开发的间谍软件却经常被用于针对记者和活动人士。

当这一消息传出后，苹果迅速响应，于周四发布了安全补丁，并呼吁用户更新至版本的iOS系统以保护自身安全。这一事件凸显了一个事实：即使是最具安全声誉的科技巨头，也难以与日益泛滥的黑客工具相抗衡，因为这些工具赋予了强大的数字监控能力。

针对苹果的间谍软件事件始于阿联酋民主活动家艾哈迈德·曼苏尔的iPhone 6。他收到两条承诺揭露阿联酋监狱虐待囚犯“秘密”的文本信息。曼苏尔因经常成为使用恶意软件的目标而心生怀疑。幸运的是，他没有点击信息中的链接，而是将其转给了公民实验室的研究人员。在与Lookout的安全专家共同研究后，他们证实了曼苏尔的担忧是合理的——点击链接确实可能导致手机被攻击者接管。

公民实验室推测阿联酋可能是这次攻击的幕后黑手，但无法提供证据。NSO Group曾在宣传册中介绍了一款针对曼苏尔的间谍软件——Pegasus，它能远程追踪并获取目标设备的数据。公民实验室还发现墨西哥记者也成为间谍软件的攻击目标。这些记者也收到含有特定链接的文本信息，看似与某知名新闻媒体有关。虽然公民实验室无法确定具体的攻击者，但有证据表明墨西哥可能是背后的支持者。

在公民实验室和Lookout发出警告后，苹果迅速采取行动修复漏洞。尽管苹果设备向来以安全性著称，但这次事件提醒我们，即使是领先的科技公司也无法完全保证用户的安全。和类似NSO Group这样的公司开发的黑客工具可能会威胁到所有用户的安全，尤其是当这些工具被用于不合法目的时。对于和科技公司来说，保障用户安全不仅仅是修复漏洞那么简单，还需要公开透明地处理用户数据和使用技术的问题。而对于我们普通用户来说，保持警惕、不轻易点击未知链接也是保护自身安全的重要一环。