2023年6月1日,网络安全公司卡巴斯基发现,其数十名高级员工的苹果手机和iPad被一种名为“三角测量行动”的新型恶意软件入侵。这种攻击最早可追溯至2019年,属于“零点击”攻击——无需用户点击任何链接或操作,只需接收到一条恶意iMessage消息,手机就会自动被植入后门程序。攻击者利用苹果系统中4个未公开的漏洞,通过iMessage发送恶意附件,窃取用户数据(如录音、照片、定位等)。
同日,俄罗斯联邦安全局(FSB)指控美国国家安全局(NSA)与苹果公司“密切合作”,通过类似手段入侵了数千部苹果设备,目标包括驻俄罗斯及后苏联国家的外国外交人员,以及部分俄罗斯本地用户。
卡巴斯基后续发布的多份报告进一步揭示,攻击者利用苹果芯片中未公开的硬件寄存器绕过系统安全保护,恶意程序(TriangleDB)仅存在于内存中,重启后自动消失,极大提升了隐蔽性。这一事件引发全球对苹果设备安全性的质疑,也凸显了“零点击”攻击的隐蔽性和危害性。
2021年7月18日,《华盛顿邮报》等全球十余个国家的17家国际知名媒体机构,在对以色列间谍软件“飞马”调查数月之后共同发表了一项调查报告,揭露了多个国家元首和政界要员受到了这款间谍软件的监听,包括法国总统马克龙、伊拉克总统萨利赫、南非总统拉马福萨、巴基斯坦总理伊姆兰·汗、埃及总理马德布利等,此外还有各国的众多王室成员、政府官员、企业高管、媒体记者等公众人物。
而早在2018年美国CIA就以反恐的名义购买了“飞马”软件,CIA称其购买这款间谍软件的目的是为了支持吉布提政府的反恐行动。福布斯网站2017年3月份发表的一份调查报告显示,CIA入侵iPhone时使用的持久化技术与以色列网络武器供应商NSO集团的技术类似,它们都使用相同的漏洞,但实施方式略有不同。
2013年6月,斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》,并与媒体约定了发表时间。
2013年6月6日,英国《卫报》率先曝光了NSA代号为“棱镜”的秘密计划,揭露美国情报机构通过美科技公司秘密对全球用户进行监控的内幕。
《华盛顿邮报》于6月7日对美“棱镜”计划进行了跟进报道,称NSA和FBI于2007年启动了一个代号为“棱镜”的秘密监控计划,直接进入美国大型科技公司的中心服务器里挖掘数据、收集情报(如提取音频和视频聊天、照片、电子邮件、文件和访问记录等),包括微软、谷歌、苹果等在内的9家国际网络巨头皆参与其中。
这些收集来的情报会被分析整理后呈现在总统《每日简报》,该简报在2012年有1477项内容引用了“棱镜”数据。
而且早在2008年,美国CIA就曾推出了一个项目,核心就是研发出一款“病毒”可以植入新出厂的iPhone上,从而让美国CIA监听iPhone手机用户。
手机等移动智能终端因蕴藏着巨大数据资源价值,在过去的时间里,美国国家安全局(NSA)、美国中央情报局(CIA)等为代表的美国情报机构发动窃密活动。
相比传统PC端,手机等移动智能终端有更多的网络安全暴露面和可攻击面,包括涉及硬件、固件、系统和应用的终端设备层面,涉及数据接口、Wi-Fi、蓝牙、蜂窝网络、GPS等地理定位在内的信息交互层面,这些都是美方情报机构觊觎的环节和重点攻击的目标,对苹果手机更甚。
小智在这里盘点了这些案例背后都隐藏了哪些攻击手段。
同时苹果公司作为美国企业,其系统底层代码和数据处理机制不受中国监管。iOS系统的封闭性使涉密单位无法完全掌控设备的数据流向,存在配合外国政府窃取机密的可能性。
截至2025年初,苹果在中国拥有约2.2亿-2.4亿存量用户,2025年Q1出货量达980万台。庞大的用户基数和苹果系统的封闭性对我们的保密工作仍构成巨大威胁。
面对苹果设备存在的多重潜在泄密风险,物理隔离仍是核心防护手段。在此基础上,需通过严格的管理制度与专业检测技术的融合,实现对涉密场所内苹果设备的全面排查与管控,从而消除安全隐患。
因苹果设备有一项特殊的蓝牙传播技术(BLE),能够持续地以非常低的能耗向外发送广播信号,因此,这一特性能够让专业检测设备顺利发现iPhone的存在。BLE技术不仅耗电极低,还能不断发送设备位置信息。即使手机关机,BLE模块仍在运作,持续向周围的设备发送信号。这意味着,检测设备可以通过捕捉这些BLE信号,轻松判断苹果手机的存在。
苹果的Find My网络功能正是依赖于低功耗蓝牙(BLE)技术。
每个苹果设备都在默默地收集周围AirTag或苹果设备的位置数据,通过低功耗的BLE广播,将这些信息上传到苹果服务器。无论你身处何地,周围总有设备在帮你“监视”你的AirTag。同时检测设备利用这个特征可以轻松发现你的苹果设备。
自iPhone 11以来,苹果在手机中引入了超宽带(UWB)技术。这种技术不仅能实现高速数据传输,还能在极低功耗下提供厘米级的定位精度。UWB通过发射极短的脉冲来进行数据传输,脉冲时间极短,频谱范围极宽,从而实现了高精度的距离和角度测量。
当你开启“精确查找”功能时,iPhone可以利用UWB技术,精确到0.1米以内定位你的设备。同时利用这一特性可以让检测设备能快速锁定目标,确保苹果手机无处藏身。
能够对重要场所周围进行实时扫描,排查是否存在苹果品牌设备,一旦周围检测到可疑设备,会进行声光告警,可对目标信号逼近式定位,结合使用需要也可对重要场所进行长时检测,软硬件结合一体化设计,更轻量便携,可在会前,会中进行长时检测。
功能特点:
1)关机检测:支持检测关机状态下周围的苹果手机
2)静默检测:支持检测静默状态下周围的苹果手机
3)设备覆盖全面:支持检测苹果手机、手表、耳机、手环、平板电脑、音箱、TV盒子、Airtag定位器等设备
4)解析型号:支持检测苹果设备的型号
5)逼近式定位:支持对苹果设备进行逼近式定位
6)哨兵模式:适合哨兵在门岗探测周围是否存在苹果设备
7)设备收缴:可在收缴设备后的对该设备进行声音屏蔽
8)声音告警:支持声音一键屏蔽或开启
9)长续航:支持单设备运行4小时
10)轻巧便携:方便随时携带
END
