iPhone后门监听事件

6月1日，俄罗斯情报部门指控美国和苹果公司合作，对iPhone进行后门类攻击，监视全球“数千名”外交官员，这可能会是今年最大的网络安全类事件。

最初为俄罗斯网络安全公司"卡巴斯基"发现，公司WIFI里告警了一些可疑的事件，对这些事件进行溯源发现来自于iPhone，他们备份了设备后进行了取证检查，"卡巴斯基"使用的是MVT工具包，他们发现涉及到了很多高管的近几十部IPhone，感染了新的间谍软件，涉及技术相当复杂，"卡巴斯基"将其命名为“Triangulation”，Triangulation是一个相当成熟的间谍软件平台，用于窃听麦克风，照片，跟踪位置，而且攻击事件样本最早可以追溯到2019年，是一个已经长达4年的网络间谍活动。

"卡巴斯基"开始溯源间谍工具是如何被安装的，发现是通过iMessage的0day完成的，而且不需要和用户有交互，不需要点击链接，也没有安全类错误提示，只需要收到一条包含攻击payload的短信，类似于NSO集团Pegasus间谍攻击中PSD文件加攻击payload内容在iMessage中会被直接加载，且会在手机关机再开机后自动完全删除。

来自克里姆林宫联邦安全局（FSB）的指控内容和卡巴斯基今天表明，在属于俄罗斯信息安全巨头高层和中层管理人员的“几十部”iPhone上也发现了间谍软件。

根据FSB的说法，这是苹果公司和美国国家安全局预留了iPhone系列的软件漏洞，以便美国可以入侵和监视俄罗斯，北约成员国，前苏联国家群，以色列，中国等国家的外交官和大使馆的手持设备。据称，苹果公司一直与美国情报局和安全局有密切合作，事件是苹果故意留后门漏洞供美国国家安全局使用，因为涉及到的漏洞点是几乎无用的功能，但在各个版本中均存在。

事件发布后，现NSA拒绝置评。苹果拒绝置评，但告诉媒体，苹果公司“从未与任何政府合作，在任何苹果产品中插入后门，也永远不会。“

而且在数月前，曾有数名苹果员工内部员工曝光iPhone后门行为，称苹果曾启动iPhone后门程序，表面上是为了扫描美国市场和针对儿童性虐待材料（CSAM）的客户手机和电脑的信息收集，其实有用于军事用用途的可能。

原文始发于微信公众号（军机故阁）：iPhone后门监听事件