Pegasus间谍软件用于入侵泰国民主活动家的设备

参与泰国民主抗议活动的泰国活动家的智能手机感染了NSO集团臭名昭著的Pegasus政府赞助的间谍软件。

公民实验室在周日的一份报告中说：“感染的时间与泰国的具体政治事件以及泰国司法系统的具体行动密切相关”。“例如，在许多情况下，感染发生在受害者抗议和其他政治活动之前”。

这些发现是苹果去年11月发送的威胁通知的结果，该通知提醒用户，它认为这些用户已成为国家资助的攻击者的目标。

这些攻击需要使用两个零点击漏洞#8212，KISMET和FORCEDENTRY#8212，为了破坏受害者的手机并部署Pegasus，Pegasus是一种间谍软件，能够拦截电话和短信，并收集手机中存储的其他信息。它还可以把它变成一个远程监听设备。

Google Project Zero的研究人员将iOS的零点击攻击描述为“一种没有防御的武器”，并补充说“没有办法阻止零点击攻击”。

使用KISMET漏洞的最早感染案例发生在2020年10月，针对过时的iPhone，从2021 2月开始，针对运行iOS版本14.4、14.6和14.7.1的苹果设备部署了FORCEDENTRY漏洞。

值得一提的是，苹果用所谓的BlastDoor沙盒系统修复了iOS 14中的KISMET。2021，这家科技巨头用iOS 14.8对FORCEDENTRY进行了修补。

本月早些时候，苹果还宣布正在设计一种新的安全措施，称为锁定模式，以对抗雇佣军间谍软件，并保护高风险用户免受“高度针对性的网络攻击”

公民实验室指出，目前至少有一名飞马客户在泰国活动，但目前尚不清楚该客户是否与特定的政府机构有关联。

NSO长期以来一直声称其间谍软件被政府客户用来对付严重犯罪，但迄今为止收集的证据表明，滥用监视工具窥探民间社会成员的情况屡见不鲜。这家以色列公司后来被美国封锁。

“这一发现是泰国更广泛趋势的一部分，自2014年政变以来，泰国政府一直在加大对信息的监控力度”。

与此同时，大赦国际重申，全球缺乏对间谍软件销售的暂停令，使得监视行业能够不受约束地运作。

大赦国际的Etienne Maynier说：“我们现在可以正式将泰国加入越来越多的国家名单，在这些国家，人们和平呼吁变革、表达意见或讨论政府政策可能会引发侵入性监视，严重损害个人的言论自由、隐私和安全感”。