• 监察组织首次记录到记者使用 iPhone 时遭 Paragon 间谍软件攻击。
  • 与以色列公司有关的间谍软件被发现利用一名报道移民问题的意大利记者的移动设备。

事件经过:Paragon 间谍软件攻击记者 iPhone

网络监察组织Access Now多伦多大学公民实验室已确认一名意大利记者的 iPhone 感染了 Paragon 间谍软件。该监控行为于 2024 年初在这名记者自愿提交设备进行取证检查后被发现的。这名记者主要报道移民和欧盟边境管控相关话题。出于安全考虑,其身份未公开。

此次攻击利用了苹果 iMessage 的零点击漏洞。间谍软件在记者未进行任何操作的情况下激活。这是 Paragon 间谍软件被用于监控记者的首起公开案例。此前,没有任何报告将 Paragon 与此类攻击联系起来。苹果随后确认该设备因已知系统漏洞而遭到入侵。

Paragon 是一家成立于 2021 年的以色列监控科技公司。它开发的间谍软件工具可以从加密应用程序和手机中提取数据。尽管该公司声称仅向民主政府出售用于执法目的,但此案引发了新的担忧。

相关阅读:92 国 iPhone 用户收到间谍软件攻击警报
相关阅读:“水坑”式网络攻击增多,APNIC 发出警告

为何重要

此案引发了对间谍软件工具扩大化的严重担忧,这些工具此前仅限于针对国家级威胁。Paragon 加入了其他以色列间谍软件公司行列,如以开发 Pegasus 而闻名的 NSO Group。Pegasus 曾被用于攻击世界各地的记者、活动人士和政治对手。

Paragon 的参与值得注意,因为此前几乎未见其间谍软件被部署的公开证据。据公民实验室称,通过 iMessage 零点击漏洞的攻击方式,与先前归因于 Pegasus 的手法类似,这表明先进监控技术正越来越容易为超越国家情报机构的行动者所用。

针对记者的间谍软件对新闻自由产生了寒蝉效应。意大利调查媒体 IrpiMedia 的编辑 Lorenzo Bagnoli 表示,此案“证实了许多人的怀疑”,即间谍软件正被用于对付报道移民等敏感话题的人。更广泛的含义是,即使民主国家的记者也难逃数字监控,这些开发时打着国家安全幌子的工具现在正瞄准公民社会。