【CNMO 科技消息】近日，据外媒报道，一项最新调查显示，黑客仍在依靠老套手段入侵 iPhone 和 Android 设备。多家安全研究公司联合披露了一场持续数年的"雇佣黑客"攻击行动，目标直指中东和北非地区的记者、活动人士及政府官员。

FaceTime

据报道，Access Now、Lookout 和 SMEX 三家公司合作发布报告，详细描述了这一行动。攻击目标涉及多个国家的平民和政府官员，其中大多数位于中东和北非地区，此外还包括"英国，以及可能在美国的个体或美国大学的校友"。

Access Now 调查了 2023 年至 2025 年间的三起攻击事件。Lookout 则将这些攻击与雇佣黑客组织 BITTER APT 联系起来，该组织被认为是"印度雇佣黑客初创公司 Appin 的一个分支"。

与近期引起关注的 Coruna 和 DarkSword 漏洞利用链不同（后者通过组合已知漏洞入侵旧款 iPhone 和 iPad），本次攻击采用的技术远没有那么复杂——主要手段是网络钓鱼。

报告指出，针对 iPhone 用户时，黑客试图诱骗受害者交出 Apple ID 凭据，进而入侵其 iCloud 备份。一旦得手，攻击者就能获取 iPhone 中的全部内容。

Lookout 的报告列出了近 1500 个用于伪装成合法服务、实际托管钓鱼页面和恶意设施的网址。与苹果相关的仿冒地址包括：

一、facetime-web [ . ] me-en [ . ] io

二、apple [ . ] id-us [ . ] cc

三、icloud [ . ] com-ar [ . ] me

四、icloud [ . ] com-service [ . ] info

五、signin-apple [ . ] com-en-uk [ . ] info

报告特别指出，这场攻击远不止针对苹果。黑客还利用不同的网络钓鱼和技术手段，对 Google、Microsoft、Signal、WhatsApp 和 Yahoo 等公司的用户及服务发起攻击。