國際特赦組織最近揭露了一起針對塞爾維亞記者和異議人士的網絡攻擊事件，這些攻擊利用了蘋果 HomeKit 中的一個安全漏洞，並通過 Pegasus 間諜軟體進行。以下是關於這一事件的詳細解釋：

國際特赦組織最近揭露了一起針對塞爾維亞記者和異議人士的網絡攻擊事件，這些攻擊利用了蘋果 HomeKit 中的一個安全漏洞，並通過 Pegasus 間諜軟體進行。以下是關於這一事件的詳細解釋：

什麼是 Pegasus？
Pegasus 是由以色列的 NSO 集團開發的一種高度先進的間諜軟體，專門設計用於監控和收集目標的個人數據。NSO 集團將這款軟體出售給政府機構和執法部門，用於打擊犯罪和恐怖主義。然而，Pegasus 的使用也引發了嚴重的隱私和人權問題，因為它經常被用於監控記者、異議人士和人權活動家。

攻擊方式：零日漏洞與零點擊攻擊
NSO 集團通過購買零日漏洞（即尚未被公開或修補的軟體漏洞）來增強 Pegasus 的攻擊能力。這些漏洞使得 Pegasus 能夠發動「零點擊攻擊」，即受害者無需點擊任何鏈接或與惡意內容互動，攻擊就會自動發生。這種攻擊方式非常隱蔽，受害者往往無法察覺自己的設備已被入侵，進而導致個人數據被竊取。

蘋果的應對措施
蘋果公司已經開始在其 iOS 系統中自動掃描 iPhone 是否存在 Pegasus 攻擊的跡象。如果發現攻擊，蘋果會向用戶發出警告，告知他們的設備可能遭受了「有國家背景支持的攻擊」。

塞爾維亞的攻擊事件
根據國際特赦組織的報告，兩名塞爾維亞的知名異議人士收到了蘋果的警告，稱他們的設備可能已被 Pegasus 攻擊。這兩名異議人士隨後聯繫了 SHARE 基金會，該基金會與國際特赦組織和 Access Now 合作，對他們的 iPhone 進行了取證分析，確認了 Pegasus 攻擊的存在。

HomeKit 漏洞
國際特赦組織發現，這次攻擊是通過蘋果 HomeKit 中的一個漏洞實施的。然而，目前尚未公開該漏洞的具體細節，可能是因為蘋果仍在修補這個漏洞。

其他設備的影響
值得注意的是，這次攻擊不僅影響了 iPhone 用戶，Android 智能手機也受到了損害。此外，政府機構除了購買 Pegasus 外，還可能使用其他工具如 Cellebrite 或 NoviSpy 來定位和提取受害者的數據，且這些工具甚至不需要訪問設備密碼。

結論
這次事件再次凸顯了網絡安全和隱私保護的重要性，尤其是對於記者和異議人士等高風險群體。蘋果和其他科技公司需要不斷改進其安全措施，以應對日益複雜的網絡攻擊。同時，政府和國際組織也應該加強對這些間諜軟體使用的監管，以防止其被濫用。