【CNMO科技消息】近日，據外媒報道，一項最新調查顯示，黑客仍在依靠老套手段入侵iPhone和Android設備。多家安全研究公司聯合披露了一場持續數年的「僱佣黑客」攻擊行動，目標直指中東和北非地區的記者、活動人士及政府官員。

FaceTime

據報道，Access Now、Lookout和SMEX三家公司合作發布報告，詳細描述了這一行動。攻擊目標涉及多個國家的平民和政府官員，其中大多數位於中東和北非地區，此外還包括「英國，以及可能在美國的個體或美國大學的校友」。

Access Now調查了2023年至2025年間的三起攻擊事件。Lookout則將這些攻擊與僱佣黑客組織BITTER APT聯繫起來，該組織被認為是「印度僱佣黑客初創公司Appin的一個分支」。

與近期引起關注的Coruna和DarkSword漏洞利用鏈不同（後者通過組合已知漏洞入侵舊款iPhone和iPad），本次攻擊採用的技術遠沒有那麼複雜——主要手段是網絡釣魚。

報告指出，針對iPhone用戶時，黑客試圖誘騙受害者交出Apple ID憑據，進而入侵其iCloud備份。一旦得手，攻擊者就能獲取iPhone中的全部內容。

Lookout的報告列出了近1500個用於僞裝成合法服務、實際託管釣魚頁面和惡意設施的網址。與蘋果相關的仿冒地址包括：

一、facetime-web[.]me-en[.]io

二、apple[.]id-us[.]cc

三、icloud[.]com-ar[.]me

四、icloud[.]com-service[.]info

五、signin-apple[.]com-en-uk[.]info

報告特別指出，這場攻擊遠不止針對蘋果。黑客還利用不同的網絡釣魚和技術手段，對Google、Microsoft、Signal、WhatsApp和Yahoo等公司的用戶及服務發起攻擊。