数十名半岛电视台记者的iPhone被植入Pegasus间谍程式

加拿大多伦多大学的公民实验室（Citizen Lab）在本周指出，卡达半岛电视台（Al Jazeera）有36名员工的iPhone，在今年7月与8月间被植入了Pegasus间谍程式，骇客开采的是iPhone的零时差漏洞，且从 iOS 13.5.1到iPhone 11都含有相关漏洞，呼吁iPhone用户应尽快升级到iPhone 14。

Pegasus为以色列间谍软件开发商 NSO Group所打造的间谍程式，而且专门销售给-组织，它支援不同的平台，且一旦进驻使用者装置，就能神不知鬼不觉的窃取装置上的资讯。

半岛电视台是由卡达王室出资的半岛媒体集团所拥有，同时也是全球最有影响力的阿拉伯媒体，这36名半岛电视台的员工包括记者、主播，以及电视台高层，特别的是，他们是被4个不同的行动所攻陷，而这与卡达复杂的地缘政治关系有关。

不管是沙特阿拉伯、阿拉伯联合酋长国、巴林或埃及与卡达之间的关系都很脆弱，因为这4个国家经常指控卡达庇护了这些国家的异议份子，也支持这些国家政治上的伊斯兰团体，它们甚至在2017年3月发表了联合声明，对卡达提出了13项要求，包括关闭卡达境内的土耳基军事基地，松绑与伊朗的关系，以及关闭半岛电视台等。

总之，公民实验室的调查显示，在这36支感染了Pegasus的iPhone中，相信当中有18支受骇是由沙特阿拉伯-所主导的攻击行动，15支的攻击来源为阿拉伯联合酋长国。这些被植入Pegasus的手机除了会记录麦克风之外，也会记录加密的电话通讯，还可拍照、追踪装置位置、存取装置所存放的凭证。

资安研究人员揣测Pegasus是借由iMessage所采用的推播通知服务（Push Notification Service）协定漏洞传送到iPhone上，该漏洞允许间谍程式假冒为使用者已下载的程式，并透过苹果的服务器传递通知，若苹果并未察觉此一已被开采的漏洞，而且它并非使用者所安装的程式，就会将间谍程式送到使用者装置上。

媒体从业人员并非第一次受到各国-的监控，公民实验室迄今已发现包括中国、俄罗斯、埃塞俄比亚与墨西哥-，都曾针对记者发动攻击。

公民实验室表示，虽然他们并不确定相关的开采程式是否能在iOS 14或之后的版本上运作，但至少迄今还未观察到这些版本的iPhone遭到入侵，因此呼吁iOS装置用户应尽快升级到iOS 14与之后的版本。