IT之家 10 月 21 日消息,据 TechCrunch 报道,今年早些时候,一名曾为西方政府开发黑客软件的开发者突然收到手机弹窗警告:“Apple 检测到你的 iPhone 正在遭受雇佣间谍软件的针对性攻击。”
这位化名杰伊・吉布森(Jay Gibson)的开发者表示,当他看到手机上弹出警示信息时“非常惊慌”。“我当时立刻关掉手机,放在一边,然后去买了一部新机。我打电话给我父亲,那天简直一团糟。”
据称,他曾在网络安全公司 Trenchant 任职(该公司曾为西方政府开发黑客与监控工具),但他后来因为涉嫌泄露公司工具而被解雇。
据称,他在公司主要负责开发 iOS 零日漏洞,即那些尚未被厂商发现、可被利用攻击设备的系统漏洞。
吉布森表示,这次事件令他“又觉得可笑又害怕”,“一旦事态发展到这种程度,你永远不知道接下来会发生什么。”
据三名知情人士透露,过去几个月内,还有其他间谍软件或漏洞开发人员也收到了来自苹果的类似通知,提示他们成为攻击目标。苹果方面对此拒绝置评。
TechCrunch 指出,这一事件表明,零日漏洞与间谍软件的传播正影响到更广泛的人群。过去,相关企业常声称这些工具仅用于政府针对罪犯与恐怖分子的合法行动。但IT之家注意到,包括多伦多大学公民实验室(Citizen Lab)和国际特赦组织在内的研究机构在过去十年间已多次发现,西方政府曾用此类技术监控异议人士、记者、人权维护者及政治对手。
内部调查与被指“泄密”
吉布森在收到苹果警告两天后联系了一名具有丰富间谍软件调查经验的取证专家。初步分析未发现感染迹象,但专家仍建议进行更深入的取证分析。由于分析需要完整备份设备,Gibson 拒绝提供。专家表示,部分攻击“可能未完成或留下可检测痕迹”。
因此,目前尚无法确定攻击者身份或攻击动机。不过吉布森认为,这次威胁可能与他离开 Trenchant 的过程有关。他声称公司将自己当作内部工具泄露事件的替罪羊。
官方资料显示,苹果仅会在确认某人已遭遇间谍软件攻击时才发出此类通知。这类攻击通常通过利用高价值漏洞远程侵入目标设备,漏洞开发周期可长达数月,价值可达数百万美元。一般而言,只有执法或情报机构具备合法部署此类软件的权限。
Trenchant 母公司 L3Harris 发言人 Sara Banda 在被问及此事时拒绝发表评论。
被停职与解雇经过
据吉布森回忆,在收到苹果警告前一个月(2 月 3 日),他被公司邀请前往伦敦参加团队活动。抵达后,他被召入会议室,与时任总经理 Peter Williams(公司内部称其为“Doogie”)进行视频通话。Williams 告诉他,公司怀疑其“兼任其他工作”,并将暂停其职务,同时收回全部工作设备进行调查。
约两周后,Williams 再次联系他,告知公司决定解雇他并提供补偿协议,但拒绝说明设备取证的具体结果。吉布森称,自己别无选择,只能签署协议离职。
他随后听闻,公司怀疑其泄露了与 Google Chrome 相关的漏洞工具。然而吉布森及三名前同事均向 TechCrunch 表示,他并无权限接触 Chrome 零日漏洞,其团队仅负责 iOS 平台开发。
“我知道自己是替罪羊。我没做错任何事,只是拼命工作而已。”吉布森表示。还有三名前 Trenchant 员工证实,他们知晓 Gibson 的伦敦之行及公司内部关于工具泄漏的调查,并认为公司可能判断有误。
