苹果 HomeKit 漏洞曝光，间谍软件入侵的新途径

IT之家于12月17日报道，国际特赦组织的媒体指出，苹果的HomeKit智能家居平台存在安全缺陷，攻击者可以在不需要用户任一交互的情况下，偷偷安装Pegasus间谍软件。

据IT之家提到，间谍软件活动涉及两种工具：Pegasus和NoviSpy。

Pegasus是由以色列的NSO集团研发，利用零日漏洞悄然感染设备，能够提取消息、电子邮件、照片及其他媒体文件，甚至使手机变为监听设备，整个过程无需用户点击任何链接；NoviSpy则是专为塞尔维亚定制的间谍软件。

报道称，这两款软件主要针对塞尔维亚民众，一名名为斯拉维萨・米兰诺夫的记者发现，自己的手机在仅放置于警局几分钟后便出现异常现象。分析表明，他的手机不仅被Cellebrite解锁，还在此期间被安装了NoviSpy。

这些工具使得当局能够绘制个人的社交网络，并监视类似Signal等平台上的加密聊天内容。

HomeKit虽然采用安全协议进行设备间的通信，但攻击者能够通过恶意邀请或网络操作来利用其安全漏洞。为防范间谍软件威胁，用户可启用iOS的Lockdown模式，以增加自身的保护，限制设备功能，从而降低攻击风险。此外，使用复杂密码、启用双因素认证，以及谨慎处理HomeKit邀请和可疑信息都是降低风险的有效手段。

广告声明：文中的外部链接（包括但不限于超链接、二维码及口令等形式），旨在提供更多信息，助您节省甄别时间，最终结果仅供参考。