2025年4月24日,央视报道中国国家安全部发布警告,指出智能终端遭非法入侵事件屡有发生,案例显示某国公司故意向间谍情报机关提供后门,导致数千部智能手机感染间谍软件,包括多国政府工作人员使用的设备。
业界猜测“故意向间谍机构提供后门”的“某公司”是苹果公司,以下为深入调查分析:
通过分析相关报道,笔者调查发现此警告的背景可能与2025年3月25日CCIA发布的报告《美情报机构针对全球移动智能终端实施的监听窃密活动》密切相关。该报告系统揭示了美国情报机构针对全球移动智能终端的攻击手段,包括SIM卡漏洞、系统层“零点击”攻击和软件供应链“投毒”,特别提到苹果iPhone用户是主要目标,攻击者通过向iMessage应用发送隐藏消息,在后台安装间谍软件,窃取消息、呼叫记录、照片和实时位置数据 。
俄乌战争期间卡巴斯基爆料iPhone间谍后门
在俄乌战争期间,2023年6月,俄罗斯FSB指控NSA和苹果公司合作,在iPhone中植入后门,用于监视全球数千名外交官,包括俄罗斯外交官和其他国家驻俄使馆人员的设备 。FSB声称,苹果公司向NSA提供了iPhone软件漏洞的信息,使美国情报机构能够利用这些漏洞监控目标的设备。
与此同时,卡巴斯基报告称,其多名高管和中层管理人员的iPhone上发现了间谍软件。卡巴斯基表示无法确认FSB的指控与其发现的间谍软件是否相关,但这一事件进一步加剧了对iPhone安全性的担忧 。
iPhone零点击漏洞历史
iPhone的零点击漏洞历史可以追溯到2016年,当时公民实验室(Citizen Lab)首次发现NSO集团的Pegasus间谍软件利用零点击漏洞入侵iPhone。Pegasus是NSO集团出售给政府和情报机构的间谍软件,可以在目标设备上安装而不需要用户点击任何链接或打开任何附件。
2021年,Citizen Lab发现了另一个零点击漏洞,称为FORCEDENTRY,该漏洞允许攻击者通过iMessage向iPhone发送恶意图像,从而在设备上安装Pegasus间谍软件。该漏洞可以绕过苹果公司设计的BlastDoor安全机制,该机制旨在保护用户免受零点击入侵 。
2023年,Citizen Lab又发现了BLASTPASS漏洞链,该漏洞链利用PassKit附件中的恶意图像,通过iMessage向iPhone发送,从而在设备上安装Pegasus间谍软件。该漏洞链可以入侵运行iOS 16.6的最新iPhone,而无需任何用户交互 。
此外,2024年1月,卡巴斯基披露Operation Triangulation行动,该行动利用四个零日漏洞入侵了数千部iPhone,包括卡巴斯基员工的设备,其中一个漏洞涉及零点击攻击 。
iPhone硬件后门
除了软件后门外,iPhone还曝出过更为严重的“硬件后门”。2024年,卡巴斯基披露Operation Triangulation行动,发现攻击者利用iPhone处理器中的未记录硬件功能,该功能允许攻击者在写入特定物理地址时绕过硬件级别的内存保护。这一功能未在任何公开文档中提及,可能是用于调试或测试目的,但被攻击者利用来进行恶意活动。
FSB曾指控苹果公司为NSA构建后门,特别是在2023年的指控中,提到苹果可能在硬件层面配合美国情报机构 (Kremlin claims NSA, Apple planted secret iPhone backdoor)。虽然苹果公司否认了这一指控,但这一事件增加了对iPhone硬件后门的怀疑。
影响分析:地缘政治钢丝上的苹果
综合以上信息,中国国家安全部的警告反映了当前智能终端安全面临的复杂挑战,特别是在国家级网络战背景下的风险。CCIA的报告为此次警告提供了重要技术背景,揭示了美国情报机构在全球范围内的监听和攻击活动。卡巴斯基的爆料和iPhone的历史漏洞进一步加剧了这一担忧。
这些事件不仅反映了技术领域的安全挑战,也凸显了地缘政治中的复杂关系。中国国家安全部的警告和CCIA的报告,可能是在应对感知到的外部威胁,同时也可能是在国内政治宣传的一部分。美国情报机构利用iPhone后门开展涉嫌活动,加剧了中美之间的紧张关系,特别是在网络安全领域。
对于苹果公司来说,这些事件对其品牌形象和用户信任造成了负面影响。尽管苹果公司一直强调其设备的安全性,但频繁的漏洞、后门曝光和间谍软件攻击,使得用户对其安全承诺产生怀疑。对处于中美地缘政治激烈对抗夹缝中的苹果公司,一方面要满足本国政府在设备中植入后门以便于执法和情报活动的需求,另一方面又不想激怒中国政府,在这场国家安全博弈中“失宠”并遭到惩罚。
在更广的层面,这些事件凸显了科技公司在国家安全中的角色。科技公司不仅是创新和经济增长的引擎,也是国家安全的重要组成部分。它们需要在保护用户隐私和满足政府需求之间找到平衡点,这是一个持续的挑战。同时,这一事件也提醒我们,在当今世界,技术与政治的交织越来越紧密,科技公司和国家之间的互动将越来越复杂。
关键引文
- China cybersecurity report claims US spies on mobile phone users globally
中国网络安全报告称美国间谍监视全球手机用户 - 克里姆林宫声称 NSA、Apple 植入了秘密 iPhone 后门
- BLASTPASS: NSO Group iPhone Zero-Click, Zero-Day Exploit Captured in the Wild
- Security Researchers Reveal Four-Year iPhone Backdoor Hacking Campaign
安全研究人员揭露了为期四年的 iPhone 后门黑客攻击活动 - New iPhone Exploit Uses Four Zero-Days
新的 iPhone 漏洞利用利用四个零日漏洞 - Project Zero:深入探讨 NSO 零点击 iMessage 漏洞:远程代码执行
- FORCEDENTRY: NSO Group iMessage Zero-Click Exploit Captured in the Wild