【CNMO科技消息】近日，据外媒报道，一项最新调查显示，黑客仍在依靠老套手段入侵iPhone和Android设备。多家安全研究公司联合披露了一场持续数年的“雇佣黑客”攻击行动，目标直指中东和北非地区的记者、活动人士及政府官员。

FaceTime

据报道，Access Now、Lookout和SMEX三家公司合作发布报告，详细描述了这一行动。攻击目标涉及多个国家的平民和政府官员，其中大多数位于中东和北非地区，此外还包括“英国，以及可能在美国的个体或美国大学的校友”。

Access Now调查了2023年至2025年间的三起攻击事件。Lookout则将这些攻击与雇佣黑客组织BITTER APT联系起来，该组织被认为是“印度雇佣黑客初创公司Appin的一个分支”。

与近期引起关注的Coruna和DarkSword漏洞利用链不同（后者通过组合已知漏洞入侵旧款iPhone和iPad），本次攻击采用的技术远没有那么复杂——主要手段是网络钓鱼。

报告指出，针对iPhone用户时，黑客试图诱骗受害者交出Apple ID凭据，进而入侵其iCloud备份。一旦得手，攻击者就能获取iPhone中的全部内容。

Lookout的报告列出了近1500个用于伪装成合法服务、实际托管钓鱼页面和恶意设施的网址。与苹果相关的仿冒地址包括：

一、facetime-web[.]me-en[.]io

二、apple[.]id-us[.]cc

三、icloud[.]com-ar[.]me

四、icloud[.]com-service[.]info

五、signin-apple[.]com-en-uk[.]info

报告特别指出，这场攻击远不止针对苹果。黑客还利用不同的网络钓鱼和技术手段，对Google、Microsoft、Signal、WhatsApp和Yahoo等公司的用户及服务发起攻击。