俄罗斯记者iPhone上发现NSO集团间谍软件：谁放在那里的？

俄罗斯政府是否在使用以色列NSO集团的间谍软件？据研究人员称，在一名流亡俄罗斯记者的iPhone上发现了这家臭名昭著的以色列公司的间谍软件。

这位名叫加琳娜·季姆琴科的记者经营着俄罗斯媒体Meduza，该媒体因批评普京政权而被流放到欧洲。监督组织Citizen Lab最近检查了Timchenko的iPhone，发现了NSO Group的Pegasus间谍软件在2月份感染了该设备的证据。

感染发生时，季姆琴科正在德国柏林参加一个私人会议，其他俄罗斯独立媒体的负责人被流放到欧洲。公民实验室表示：“我们认为，最初的攻击发生后，感染可能会持续数天至数周。”

该间谍软件还在没有任何用户交互的情况下感染了季姆琴科的iPhone，使其成为一种“零点击攻击”。为了感染iPhone，这次攻击可能利用了公民实验室今年早些时候发现的名为“PwnYourHome”的iOS漏洞，苹果后来打了补丁。

季姆琴科在6月份得知间谍软件感染的消息，当时苹果向她发送了一份通知，警告国家支持的攻击者可能一直在攻击她的iPhone。Meduza在其自己的报告中称：“这是飞马座袭击俄罗斯记者的首例确诊案例。”

最大的问题是，是谁买下了NSO集团的监控程序，以监视她的设备。公民实验室无法发现任何将NSO客户端归因于此次攻击的证据。

尽管如此，帮助发现季姆琴科iPhone上间谍软件的数字权利组织Access Now指出，怀疑自然落到了克里姆林宫身上。今年1月，也就是间谍软件感染前一个月，俄罗斯政府正式宣布Meduza为非法组织，称其对国家安全构成威胁。

与克里姆林宫有联系的国家，如阿塞拜疆、哈萨克斯坦和乌兹别克斯坦，也是嫌疑人，因为他们已经知道使用NSO集团的间谍软件。但Access Now也指出，欧盟中的某些国家仍是另一种可能性，这些国家之前曾购买过Pegasus间谍软件的访问权。

Access Now补充道：“Meduza的东道国拉脱维亚可能对此负责，因为他们似乎是飞马的客户。”然而，根据公民实验室的说法，没有任何迹象表明拉脱维亚使用帕伽索斯在其境外进行间谍活动。

NSO集团没有立即回复记者的置评请求。与此同时，公民实验室敦促任何面临间谍软件感染风险的人考虑打开iOS的锁定模式，该模式可以阻止潜在的黑客企图。