在高级间谍软件瞄准人权活动人士后，苹果发布了“紧急”补丁

世界上入侵性最强的软件武器分销商之一NSO集团一直在利用三个零日安全漏洞监视异见人士和记者。

NSO集团是一家以色列公司，销售秘密追踪目标手机的间谍和监视软件。

零日攻击使该公司能够开发复杂的间谍软件工具，可以访问设备位置、联系人、短信、通话记录、电子邮件，甚至麦克风。

在接到Citizen Lab和Lookout两家安全公司的通知后，苹果在十天内修复了这三个漏洞，后者进行了联合调查。

背景故事：恶意软件发现

Mansoor, 46, '马丁·恩纳斯奖这位来自阿拉伯联合酋长国的获奖者于8月10日在iPhone上收到一条未知号码的短信。

曼苏尔发现这条信息可疑，并且知道政府黑客过去已经把他作为目标，他将这条信息直接转发给公民实验室研究员比尔·马尔扎克。

公民实验室引进了旧金山移动安全公司的了望台来帮助检查信息。

在分析信息内容后，研究人员发现该链接导致了一个复杂的恶意软件，它利用了苹果iOS中三个不同的未知缺陷，使得攻击者能够完全控制Mansoor的iPhone。
公民实验室在一篇博客文章中解释说，如果点击这些链接，“曼苏尔的iPhone会变成一个由阿联酋安全机构控制的复杂窃听设备”。

"他们本来可以打开他的iPhone摄像头和麦克风，记录曼苏尔和附近的任何东西，而不是他对这件事的明智之举。他们本来可以记录他的电子邮件和电话；即使是那些端到端加密的。当然，他们本可以追踪他的确切下落"。

根据Lookout发布的一篇博客文章，这三个零日缺陷被称为三叉戟“由公司提供，涉及：

• WebKit中存在一个内存损坏漏洞，当用户单击恶意链接时，黑客可以利用该漏洞攻击设备。
• 两个内核漏洞（允许设备越狱），攻击者在受害者的设备上秘密安装恶意软件进行监视。