以色列间谍软件Graphite利用零点击漏洞攻击WhatsApp

公民实验室的调查揭露了利用WhatsApp漏洞的复杂间谍软件攻击，Paragon Solutions也参与其中。了解他们的研究如何揭露这些威胁以及对数字隐私的影响。

多伦多大学公民实验室的网络安全研究人员揭露了以色列公司Paragon Solutions开发的名为Graphite的复杂间谍软件的使用情况，该软件通过WhatsApp瞄准知名人士。

他们的调查显示，WhatsApp软件中一个之前未知的零日漏洞允许间谍软件通过零点击漏洞安装在设备上，从而允许对手未经授权访问目标手机。

供您参考，零点击漏洞意味着无需用户点击链接、打开文件或执行任何其他操作，设备就会受到攻击。

Paragon Solutions由以色列前总理埃胡德·巴拉克(Ehud Barak)等人物于2019年创立，该公司声称通过遵守道德标准来使自己与众不同，与NSO Group等其他间谍软件供应商有所不同。

然而WhatsApp中文版，公民实验室的研究人员绘制了归因于Graphite的服务器地图，并发现了针对多个国家记者、人权活动家和政府批评者的疑似部署。其中包括：

1. 意大利

2. 以色列

3. 加拿大

4. 塞浦路斯

5. 丹麦

6. 澳大利亚

7. 新加坡

WhatsApp的母公司Meta已确认WhatsApp登录，大约24个国家的90名用户成为攻击目标。然而WhatsApp网页版，由于研究人员位于加拿大，因此调查的一个重要方面集中在加拿大客户安大略省警察局(OPP)。分析发现了Paragon和OPP之间的联系，揭示了安大略省警察局系统性地使用间谍软件功能。

意大利的联系成为调查的焦点。对WhatsApp通知的个人(包括记者Francesco Cancellato、地中海拯救人类组织创始人 Luca Casarini和Giuseppe Caccia博士)的Android设备进行取证分析后，发现了Graphite间谍软件的明显迹象。

研究人员发现了一种独特的Android取证工具BIGPRETZEL，证实了这些设备上存在Paragon的间谍软件。意大利政府最初否认有任何牵连，但后来承认与Paragon签订了合同。

此外，调查还扩展到了David Yambio的一部iPhone，他是Paragon确认目标的亲密伙伴。Yambio收到的Apple威胁通知，结合取证分析，发现有人试图感染新型间谍软件，随后Apple在iOS 18中对其进行了修补。

为了响应公民实验室的调查结果，Meta与苹果和谷歌合作解决了该安全漏洞。WhatsApp实施了服务器端修复，用户无需更新其应用程序。苹果还发布了iOS操作系统补丁，以保护iPhone用户。

WhatsApp随后通知了目标用户。通知中写道：“如果我们认为您的设备受到威胁，我们可能会通过WhatsApp聊天直接通知您。”

此前报道称，臭名昭著的以色列间谍软件公司NSO Group因入侵数百个WhatsApp账户而被追究法律责任。法院认定NSO Group违反了WhatsApp的服务条款，并利用漏洞在至少1400台设备上安装了功能强大的Pegasus间谍软件，目标是记者、人权活动家、政治异见人士和政府官员。

有趣的是，Cyber​​Scoop在2024年11月报道称，即使在Meta对其提起诉讼之后，NSO集团仍继续基于WhatsApp漏洞开发新的恶意软件，并且当WhatsApp禁用Eden漏洞时，NSO集团创建了Erised向量来瞄准用户，直到2020年5月。

现在，公民实验室的研究结果表明，以色列间谍软件公司正持续专注于利用WhatsApp漏洞部署间谍软件，并积极利用这些漏洞对付记者和活动人士。

这些案例表明，科技公司与试图侵犯用户隐私的恶意行为者之间的斗争永无止境，而间谍软件行业迫切需要持续谨慎、采取更严格的安全措施和法律问责，以保护数字隐私和人权。

上一篇   自2017年以来，已有11名国家黑客利用未修补的Windows漏洞

下一篇   WhatsApp Windows版漏洞可能让黑客潜入恶意文件CVE-2025-30401