多伦多研究人员发现 iPhone 的“Predator”间谍软件

多伦多大学的网络研究机构Citizen Lab周四发布了对“Predator”的详细分析，这是一种类似于以色列网络情报公司 NSO Group 臭名昭著的“Pegasus”的间谍软件，可以从 iPhone 中入侵和获取数据。

Predator 是由以前鲜为人知的雇佣间谍软件开发公司 Cytrox 开发和分发的。据报道，该公司是 Intellexa 的一部分，这是一个所谓的“间谍软件星空联盟”，该联盟的成立是为了与 NSO 集团竞争，并表示它“位于欧盟并受到监管，在整个欧洲拥有六个站点和研发实验室。”

与 Pegasus 一样，Predator 旨在在用户不知情的情况下访问、接管和提取 iPhone 中的敏感信息

公民实验室的研究人员发现，Predator 安装在两部埃及人的 iPhone 上——一部属于流亡政治家 Ayman Nour，另一部属于一个选择保持匿名的流行新闻节目主持人。

这两款设备均于 2021 年 6 月被 Predator 感染。 该间谍软件成功突破了 iOS 14.6 （当时iOS的最新公开版本） 的防御，并在每个用户单击通过 WhatsApp 发送给他们的链接后安装。

根据Citizen Lab的研究，即使在受感染的设备重新启动后，Predator 仍然存在。进一步挖掘还揭示了亚美尼亚、埃及、希腊、印度尼西亚、马达加斯加、阿曼、沙特阿拉伯和塞尔维亚的可能的 Predator 客户。

有趣的是，Ayman Nour 的 iPhone 不仅感染了 Cytrox 的 Predator，还感染了 NSO Group 的 Pegasus 间谍软件。虽然两人甚至在她的手机上同时运行，但每个人都由不同的政府客户操作。

Pegasus 有着被政府和情报机构用来瞄准和监视少数族裔、政治活动家等的充满活力的历史，而且看起来 Predator 将为类似的客户提供服务。

安装后，Predator 与 Pegasus 一样危险。 但与 Pegasus 不同的是，Predator 似乎无法利用零点击漏洞（至少目前还没有）。零点击漏洞允许犯罪者在目标设备上安装间谍软件，而用户无需打开任何文本或单击任何链接。