多伦多大学公民实验室最新报告揭示了一起极具讽刺意味的政治黑客事件。前欧洲议会议员 Stelios Kouloglou 在担任专门调查“飞马”(Pegasus)间谍软件滥用情况的 PEGA 委员会成员期间,其个人 iPhone 遭到了 NSO 集团“飞马”软件的多次成功入侵。取证分析显示,攻击发生在 2022 年 10 月和 2023 年 3 月,正值该委员会进行关键报告起草和听证会的核心时段。黑客利用了 iOS 15.5 系统中 HomeKit 相关的“PWNYOURHOME”零点击漏洞,无需用户交互即可植入恶意程序。这导致委员会机密文件、甚至 MEP 在医院的医疗隐私数据面临泄露风险。调查指出,此次攻击并非希腊政府所为(希腊通常使用 Predator 间谍软件),而是与此前针对流亡欧洲的俄罗斯记者的攻击活动高度重叠,暗示存在一个在多国拥有攻击许可的神秘国家级客户。
事件分析
💡 核心观点:当监管者的手机被其调查的对象所监控,这标志着商业间谍软件已对民主制度的基石构成了直接的技术挑战。
原文链接:Hacker News






