Hacker News 中文摘要

RSS订阅

苹果警告漏洞开发者其iPhone遭政府间谍软件攻击 -- Apple alerts exploit developer that his iPhone was targeted with gov spyware

原文链接 | HN讨论 | 2025-10-22 02:24:43

文章摘要

苹果公司向一名开发间谍软件漏洞的开发者发出警告,称其iPhone成为政府间谍软件的攻击目标。该开发者曾为西方政府黑客工具制造商工作,专门寻找iOS系统漏洞。收到警告后他立即更换手机,并对事件感到恐慌。这可能是首例间谍软件开发者自身遭攻击的案例。

文章总结

苹果向漏洞开发者发出政府间谍软件攻击警报

今年早些时候,开发者杰伊·吉布森(化名)在其个人iPhone上收到一条令他震惊的提示:"苹果检测到您的iPhone正遭受雇佣间谍软件的定向攻击"。这位曾为西方政府黑客工具制造商Trenchant开发监控技术的专家,可能成为首例被公开记录的"间谍软件开发者反遭间谍软件攻击"案例。

3月5日收到警报后,吉布森立即关机并更换了新设备。作为iOS零日漏洞(指未被厂商发现的系统漏洞)开发专家,他在Trenchant的工作正是寻找漏洞并开发攻击工具。据三位知情人士透露,近几个月已有其他间谍软件开发者收到过类似警报。

多伦多大学公民实验室、国际特赦组织等机构的研究显示,本应用于反恐的间谍软件,已被多国政府用于监控异见人士、记者和人权捍卫者。2021年和2023年,朝鲜黑客就曾针对安全研究人员发起过类似攻击。

吉布森怀疑此次攻击与其离职纠纷有关。他在收到警报前一个月,被公司以"涉嫌兼职"为由突然停职,随后在未获解释的情况下遭解雇。三位前同事向TechCrunch证实,公司当时正调查内部工具泄露事件,但吉布森所在团队仅负责iOS系统开发,不可能接触被泄露的Chrome浏览器漏洞工具。

苹果公司拒绝对此置评,Trenchant母公司L3Harris的发言人也未予回应。由于吉布森拒绝提供手机完整备份,专家未能确认攻击来源。安全专家指出,现代间谍攻击往往难以追踪,有些攻击可能在初始阶段就被拦截。

(注:为保护当事人隐私,文中开发者姓名为化名)

评论总结

总结评论内容:

  1. 讽刺与报应观点(评论2/4/7/10/11/12)

    • 认为开发监控工具者反被监控是"玩火自焚"("Live by the sword, die by the sword")
    • "他们开发这些工具就是为了使用的...现在轮到他自己了"("They're not developing these tools to NOT use them")
    • "他有没有想过被他开发的工具监控的人会怎样?"("What does he think happens to the people whom the exploits he develops target?")

  2. 质疑真实性/专业性(评论3/4/6/13/14)

    • 认为换手机无法对抗国家级攻击("Why does he think that will help against a state-backed adversary?")
    • 怀疑可能是他自己测试漏洞导致误报("Apple notices this, warns them that there is spyware on their phone")
    • 质疑作为漏洞专家却需要外部取证("surely as a professional 'exploit developer'...should have been about as expert")

  3. 行业黑暗面揭露(评论9)

    • 指出监控公司会攻击自己员工("If these companies have no qualms using their exploits against their own employees")
    • 警告可能被用于勒索权贵("gives them the ability to blackmail some of the most powerful people")

  4. 身份矛盾性讨论(评论4/8)

    • 既害怕报复又接受媒体采访的矛盾("has the balls to talk to media but fears retaliation")
    • 认为从事该行业就该预期被监控("If I'm in his shoe I'd expect the gov knows everything")

  5. 技术细节质疑(评论13)

    • 要求提供警报截图作为证据("I would like to see the screenshot")

关键引用保留: 1. "They're not developing these tools to NOT use them..."(评论2) 2. "Live by the sword, die by the sword"(评论10) 3. "Why does he think that will help against a state-backed adversary?"(评论3) 4. "surely as a professional 'exploit developer'...should have been about as expert"(评论14) 5. "gives them the ability to blackmail some of the most powerful people"(评论9)