蘋果 HomeKit 漏洞曝光，間諜軟件入侵的新途徑

IT之家 12 月 17 日消息，Amnesty International 媒體報(bào)道，蘋果 HomeKit 智能家居平臺(tái)被曝安全漏洞，在無(wú)需用戶任何交互的情況下，可以用于安裝 Pegasus 間諜軟件。

IT之家援引該媒體報(bào)道，本次間諜軟件活動(dòng)涉及兩款工具：Pegasus 和 NoviSpy。

Pegasus 由以色列 NSO 集團(tuán)開發(fā)，利用零日漏洞悄無(wú)聲息地感染設(shè)備，抓取消息、郵件、照片和媒體文件，甚至將手機(jī)變成監(jiān)視工具，整個(gè)過(guò)程無(wú)需用戶點(diǎn)擊鏈接，攻擊即可啟動(dòng)；NoviSpy 則是一款為塞爾維亞定制的間諜軟件。

消息稱這兩款工具主要針對(duì)塞爾維亞人，一位名叫斯拉維薩?米蘭諾夫的記者發(fā)現(xiàn)，他的手機(jī)在僅放在警局幾分鐘之后就表現(xiàn)得異常。分析顯示，不僅他的手機(jī)被使用 Cellebrite 解鎖了，而且在此期間還被安裝了 NoviSpy。

這些工具允許當(dāng)局繪制個(gè)人網(wǎng)絡(luò)圖、監(jiān)控如 Signal 等應(yīng)用上的加密聊天。

HomeKit 使用安全協(xié)議進(jìn)行設(shè)備通信，但攻擊者可通過(guò)惡意邀請(qǐng)或網(wǎng)絡(luò)操縱利用其漏洞。面對(duì)間諜軟件威脅，用戶可通過(guò)啟用 iOS 的 Lockdown Mode 增強(qiáng)保護(hù)，限制設(shè)備功能以減少攻擊面。此外，使用強(qiáng)密碼、啟用雙因素認(rèn)證，并謹(jǐn)慎處理 HomeKit 邀請(qǐng)和可疑消息，也能有效降低風(fēng)險(xiǎn)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。