谷歌称黑客利用零日漏洞攻击 iPhone 用户

周二，谷歌的威胁分析小组发布了一份报告，详细分析了政府利用多家间谍软件和漏洞利用卖家的活动，其中包括巴塞罗那初创公司Variston。

据谷歌称，政府黑客利用了iPhone的三个“零日漏洞”，这些漏洞在被利用时苹果公司并不知道。其中一项活动是由监控和黑客技术初创公司Variston开发的黑客工具进行的。

谷歌表示，它于2023年3月发现了未知的Variston客户利用这些漏洞对印度尼西亚的iPhone进行攻击。黑客通过发送包含恶意链接的短信来感染受害者的手机，并将其重定向到印度尼西亚报纸《Pikiran Rakyat》的新闻文章。

谷歌还指出，Variston与其他几个组织合作开发和提供间谍软件，其中一个组织是阿联酋的Protect Electronic Systems。Protect被描述为一家网络安全和取证公司，据称将其开发的间谍软件与Heliconia框架和基础设施结合在一起，形成一个完整的软件包，然后出售给政府客户。

尽管以色列公司NSO Group、Candiru和Quadream等过去几年受到广泛关注，但谷歌的报告显示，欧洲间谍软件制造商正在扩大其影响范围和能力。

谷歌在报告中写道，商业监控供应商正在导致危险的黑客工具激增，并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。