据法国计算机应急响应小组 (CERT-FR) 称,Apple 已通知法国用户有关针对其设备的间谍软件活动。
该机构表示,这些警报于 2025 年 9 月 3 日发出,这是苹果今年第四次通知该县公民,至少有一台与其 iCloud 帐户相关联的设备可能已被泄露,这是高度针对性攻击的一部分。
该机构没有透露有关触发这些警报的原因的更多细节。之前的威胁通知分别于 3 月 5 日、4 月 29 日和 6 月 25 日发送。Apple 自 2021 年 11 月以来一直在发送这些通知。
CERT-FR 表示:“这些复杂的攻击针对个人的身份或职能:记者、律师、活动家、政治家、高级官员、战略部门指导委员会成员等。
这一进展是在 WhatsApp 中的安全漏洞(CVE-2025-55177,CVSS 评分:5.4)与 Apple iOS 错误(CVE-2025-43300,CVSS 评分:8.8)作为零点击攻击的一部分相关联后不到一个月发生的。
WhatsApp 随后告诉 The Hacker News,它已向不到 200 名可能成为活动目标的用户发送了应用内威胁通知。目前尚不清楚是谁以及哪个商业间谍软件供应商是该活动的幕后黑手。
此次披露之际,苹果在最新的 iPhone 机型中引入了一项名为内存完整性强制执行 (MIE) 的安全功能,以对抗内存损坏漏洞,并使监控供应商更难,他们通常依靠这种零日漏洞在目标手机上植入间谍软件。
大西洋理事会在本周发布的一份报告中表示,美国间谍软件和监控技术投资者的数量从 2023 年的 11 家跃升至去年的 31 家,超过了以色列、意大利和英国等其他主要投资国。
该研究总共标记了去年在间谍软件市场站稳脚跟的两家控股公司、55 名个人、34 名投资者、18 名合作伙伴、7 家子公司、10 家供应商和 4 家供应商。这包括日本、马来西亚和巴拿马的新间谍软件实体,以及以色列的 Bindecy 和意大利的 SIO 等供应商。
报告称:“投资间谍软件市场的美国实体数量是投资者最多的三个国家的三倍,”并补充说,“56% 的投资者在以色列、美国、意大利和英国注册成立。
“Tesellers 和经纪人现在是间谍软件市场的关键参与者——包含比之前证明更多的样本市场份额——而且往往没有得到充分的观察,并且在当前的政策审议中不容易得到解决。”
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
