苹果发布最新防监控系统补丁

据信，一家属于全球渗透性最强之列的数字武器交易商，一直在利用热销的苹果(Apple)产品中的三个安全漏洞，来监视异见人士和新闻工作者。

调查人员发现，这个名为NSO集团(NSO Group)的以色列公司对多起入侵事件负有责任。该公司销售的软件能够在无形中追踪目标的移动电话、读取短信和电子邮件、追踪通话和联系人信息，甚至还能记录声音、收集密码并追踪手机用户的下落。

作为回应，苹果周四发布了经过修复的移动软件版本iOS 9.3.5。用户可通过正常的软件升级获取补丁。

在收到来自多伦多大学(University of Toronto)蒙克全球事务学院(Munk School of Global Affairs)“公民实验室”(Citizen Lab)的研究人员比尔·马尔切克(Bill Marczak)和约翰·斯科特·雷尔顿(John Scott Railton)，以及旧金山移动安全公司Lookout的提醒十天后，苹果修复了相关漏洞。

“我们建议全体顾客坚持下载最新版本的iOS，以保护自己远离潜在的安全漏洞，”苹果公司的发言人弗雷德·赛恩斯(Fred Sainz)说。

在采访和产品使用手册中，NSO集团的高管长期夸耀道，他们的间谍软件工作时就像“幽灵”一样，在追踪目标的动作和按键时，不会留下一丝痕迹。但在本月之前，外界并不知道该集团究竟是如何监视目标的，也不知道它到底在监视谁。

8月10日，当多次被监视软件跟踪的阿拉伯联合酋长国著名人权活动人士艾哈迈德·曼苏尔(Ahmed Mansoor)开始收到可疑短信时，更清晰的画面开始浮现。那些短信宣称包含有关阿联酋公民被刑讯逼供的信息。

曼苏尔把短信转给了“公民实验室”的研究人员。后者证实，有人企图通过他的手机跟踪他。

最新这次行动，远比以前发现的针对曼苏尔的设备所采取的行动更复杂。研究人员发现，它和200台服务器相连，其中几台登记在NSO集团的名下。间谍软件代码中多次提到Pegasus，这是NSO集团一款监视软件产品的名字。

“公民实验室”请Lookout来协助研究这些代码。他们在合作中发现，这款间谍软件依赖之前不为人知的三个iOS安全漏洞。它们被叫做“零日”(zero days)，因为苹果不知道它们，没花哪怕一天时间去修复它们。

研究人员称，很多情况下，NSO集团把自己的工具设计得像红十字会(Red Cross)、Facebook、联邦快递(Federal Express)、CNN、半岛电视台(Al Jazeera)、谷歌(Google)，甚至宝可梦公司(Pokemon Company)的一样，以便获取目标的信任。

“NSO集团非常专业，在保持沉默方面也非常有效，”Lookout的副总裁迈克·默里(Mike Murray)说。

近年来，零日漏洞在黑客、中间商、NSO集团这样的公司，和迫切地想要破解设备的间谍机构与执法网络之间交易。

苹果iOS软件中的漏洞售价高昂。去年，苹果iOS软件中一个类似的零日漏洞被以100万美元（约合670万元人民币）的价格，卖给了华盛顿零日漏洞中间商Zerodium公司。

今年早些时候，联邦调查局（Federal Bureau of Investigation，简称FBI）局长詹姆斯·科米(James Comey)宣布，FBI向为其找到破解一部iPhone的办法的黑客支付了报酬。那部iPhone的主人是去年加州圣贝纳迪诺大规模杀人事件中的枪手之一。黑客和FBI均未告诉苹果公司他们是怎么做到的。

苹果的软件更新修复了被NSO集团利用的漏洞，但尚不清楚该公司是否修复了被FBI用来破解那部iPhone的漏洞。最近，苹果启动了一个“漏洞奖励”计划，出钱让黑客报告其系统中的漏洞。

除曼苏尔外，NSO的其他目标还包括墨西哥记者拉斐尔·卡布雷拉(Rafael Cabrera)。他写了一篇揭露墨西哥统治家族中的利益冲突的报道。在几个案例中，NSO集团制作的工具被用来追踪也门、土耳其、莫桑比克、墨西哥、肯尼亚和阿拉伯联合酋长国境内的用户。

NSO集团的发言人扎米尔·达巴什(Zamir Dahbash)在电子邮件中表示，“本公司只面向获得授权的政府机构销售产品，并完全遵守严格的出口管控法律规定。”

达巴什接着表示，NSO集团不操作自己的任何系统，并且要求客户“合法”使用其产品。“具体来说，”他说。“相关产品仅用于预防和调查犯罪。”

他没有透露阿拉伯联合酋长国或墨西哥的政府机构是否使用了相关软件。

2014年，NSO集团将多数股权作价1.2亿美元，卖给了总部设在旧金山的私募股权公司Francisco Partners Management LLC。后者拒绝置评。

曼苏尔在接受采访时表示，这些发现令人遗憾，提醒他注意，不管为保护自己的设备和数字安全采取了何种措施，他依然会成为提供这种间谍技术的公司的目标。

“我猜我是他们的老客户，”他说。“我就是那个试验对象。”

一直在帮助曼苏尔保护其数字安全的“公民实验室”研究人员比尔·马尔切克说，曼苏尔经历的这种监视可能会扩大。

“针对这些活动人士和异见人士的活动预示着未来的发展趋势，”马尔恰克说。“他们今天面临的情况，普通用户明天也会遇到。”