揭开Pegasus间谍软件丑闻的 是一张留在iPhone上的假图像文件

援引多家媒体去年 7 月报道，这款 PegASUS间谍软件由 NSO Group 开发，被用来入侵记者、活动家和政府要员等人的智能手机，其中也包括iPhone手机。虽然发现有几十部智能手机被该工具成功入侵，但当时的调查确定该工具关注了超过 5 万个电话号码。

该调查导致了对 Pegasus、NSO Group 和使用该工具进行监控的政府的进一步审查。然而，整个丑闻只是由于当年早些时候发现的一个假图像文件而被人所知。

虽然 Pegasus 可以完全隐藏在后台窃取用户数据，并抹除所有的痕迹。但一次失误导致在沙特阿拉伯活动家 Loujain al-Hathloul 的 iPhone 上留下了一个假的图像文件。

2021 年 2 月，在她因涉嫌危害国家安全而被释放后，al-Hathloul 收到了一封来自 Google 的邮件，警告说国家支持的黑客试图攻击她的 Gmail 账户。在担心她的 iPhone 也被攻击后，她要求公民实验室（Citizen Lab）检查智能手机以寻找任何潜在证据。

6 个月后人们发现，Pegasus 的一个故障意味着它在设备上留下了一个恶意文件。该文件后来被确定为直接证据，证明 Pegasus 是由 NSO Group 生产的。公民实验室研究员比尔·马尔扎克说：“这是一个游戏规则的改变。我们抓住了公司认为无法抓住的东西”。

熟悉该事件的消息人士称，该文件被用来确定使用Pegasus的黑客蓝图，这使苹果公司能够通知成千上万的潜在受害者关于入侵事件。它还帮助苹果发布了一个更新，以修复Pegasus使用的漏洞，后来还对NSO本身发起了诉讼。

虽然NSO集团已经就这些指控进行了调查，并面临着相当大的退出压力，但似乎基于间谍软件的监控可能会存在相当长一段时间。今年1月，据披露，以色列警方使用Pegasus进行无证监控，据说联邦调查局一度考虑使用该间谍软件。