(资料图片仅供参考)

多年来，我们一直认为iPhone比Android手机更安全，不会被黑客入侵。尽管Apple的手机有大量的安全措施，但2021年夏天登上头条的Pegasus黑客事件证明iPhone并不像我们想象的那样不受黑客攻击。

当然，Apple发布了一个补丁，修复了iMessage中被Pegasus黑客利用的漏洞，因此至少你的iPhone应该不会受到该间谍软件的侵害。但看起来另一种有可能攻击iPhone的类似Pegasus的间谍软件已被出售给世界各地的政府。

在一份新报告中，CitizenLab揭示了Reign的存在，这是一种与Pegasus非常相似的间谍软件(来自AppleInsider)。报道称，Reign由一家名为QuaDream的以色列公司制作，用于监视北美、中亚、东南亚、欧洲和中东至少五名民间社会受害者。根据微软威胁情报共享的样本，CitizenLab还发现Reign是利用iOS14中的疑似漏洞进行部署的，包括iOS14.4和14.4.2以及可能的其他版本。CitizenLab称之为Endofdays的漏洞利用了间谍软件运营商向受害者发送的隐形iCloud日历邀请。

一旦安装在受害者的iPhone上，Reign就可以执行各种操作，例如录制通话音频、访问麦克风、使用相机拍照、从钥匙串中提取和删除项目、生成iCloud2FA密码、搜索文件和数据库以及跟踪设备的位置。Reign还有一个自毁功能，可以抹去它的痕迹。

你应该担心吗?

CitizenLab在其报告中表示，在2021年1月之前或2021年11月之后，它没有发现任何针对Endofdays漏洞的个人案例。这意味着Apple可能已经修复了Endofdays用于部署Reign的漏洞。因此，如果您还没有将iPhone更新到最新版本的iOS，我们建议您现在就进行更新。

CitizenLab还指出，其报告提醒人们，雇佣间谍软件行业比任何一家公司都要大，研究人员和潜在目标需要保持警惕。