谷歌的报告揭露了政府黑客利用 iPhone 漏洞和 Variston 间谍软件进行定向监控。这些发现突显了欧洲间谍软件制造商和商业监控供应商的扩张。这对言论自由、新闻自由和选举诚信构成了重大威胁。在谷歌的最新报告中,揭示了政府黑客利用 Apple iPhone 操作系统中三个公开记录上下文漏洞的情况,以及欧洲初创公司 Variston 为定向监控开发的间谍软件。周二,谷歌的威胁分析团队发布了一份报告,详细说明了涉及多家间谍软件和漏洞卖家的政府利用活动,其中包括总部位于巴塞罗那的初创公司 Variston。据谷歌称,政府黑客利用了 iPhone 中三个公开记录的“零日漏洞”,并向 Apple 公开记录,其中一次行动使用了监控和黑客技术初创公司 Variston 开发的黑客工具。另请阅读:黑客似乎永不满足于加密货币盗窃!另请阅读:苹果分析师预测 2024 年 iPhone 出货量将大幅下降,Variston 的攻击于 2023 年 3 月被发现。谷歌在 2023 年 3 月发现,公开记录的 Variston 客户利用这些漏洞攻击印度尼西亚的 iPhone,通过包含恶意链接的短信感染受害者的手机,并将他们重定向到印度尼西亚报纸《人民思想》的新闻文章。谷歌还指出,Variston 与多家组织合作开发和提供间谍软件,其中之一是阿联酋的 Protect Electronic Systems。Protect 被描述为一家网络安全和取证公司,据称将其间谍软件与 Heliconia
框架和基础设施相结合,创建了完整的工具包出售给政府客户。欧洲间谍软件制造商的影响力正在扩大。尽管近年来以色列公司如 NSO Group、Candiru 和 Quadream 备受关注,但谷歌的报告突显了欧洲间谍软件制造商不断扩大的影响力和能力。谷歌在报告中指出,商业监控供应商正导致黑客工具的危险扩散,通过定向监控威胁到言论自由、新闻自由和选举诚信。