这条短信的内容很唬人，写着“阿联酋国家监狱里的虐囚新消息”，还配上了一条链接。

在之前的斗争中，阿联酋**就使用FinFisher和Hacking Team等公司的商业间谍软件对Ahmed Mansoor实施过**行动。因此，Ahmed Mansoor对这条短信产生了怀疑，没有点击链接，而是把短信转发给了在多伦多大学蒙克全球事务学院公民实验室(Citizen Lab)工作的Bill Marczak。

结果显示，这条短信的确有问题，其附带的链接指向的是一个成熟的恶意软件。这个恶意软件利用了苹果iOS操作系统三个不为人知的漏洞，从而可以让**完全控制Ahmed Mansoor的iPhone。这就是公民实验室和移动安全公司Lookout于本周四发布的联合报告的结论。

这是首次有人公开披露这类攻击。在这之前，还从未有人见过同时利用三个未知漏洞（又称零日漏洞）来试图控制iPhone。用于此次攻击的工具和技术差不多算得上是给iPhone进行远程越狱，价值更是高达百万美元。在这些研究人员们警告苹果后，苹果很快在周四发布了更新来修复这些漏洞。

问题是：谁策划了这次攻击，他们用了哪些技术来实现？

研究人员们发现，提供此次攻击用到的间谍软件和零日漏洞的是一家不知名的以色列监控公司NSO Group。在Lookout负责研究的副**Mike Murray看来，NSO Group“基本上就是网络攻击军火商”。

公民实验室和Lookout的研究人员们对这一前所未见的恶意软件感到震惊。

Mike Murray表示：“之前从未有人发现过这种恶意软件，基本上只需在iPhone上点击一下链接就能越狱。它是我们从业以来见过的最成熟的网络间谍软件。”

自2010年创办以来，NSO就逐渐树立了为**提供监控手机的成熟恶意软件的名声。但在此之前，对NSO工具的使用从未出现在任何**文件上。NSO宣称，其产品极其隐蔽，就像“幽灵”一样。NSO本身也像“幽灵”一样，没有**，也几乎不接受采访或对报道置评。但还是有一些NSO的信息泄露了出来，包括其在2014年获得了一家美国风险投资公司1.2亿美元的投资，以及估值达到了10亿美元。

NSO的恶意软件Pegasus旨在悄无声息地感染iPhone，并能窃取、窃听被感染iPhone中的所有数据和通讯。

Mike Murray解释道：“Pegasus会窃取iPhone中的所有信息，窃听所有通话，窃取所有短信、电子邮件、联系人。它还会给iPhone上的所有通讯机制添加后门。它能窃取 Gmail、Facebook、Skype、Whatsapp、Viber、微信、Telegram等应用中的所有信息。”

在Mike Murray和Lookout员工的帮助下，公民实验室的Bill Marczak和John Scott-Railton先在一台**iPhone上点击了链接，让它感染Pegasus，以研究Pegasus的具体用途。

此次针对Ahmed Mansoor的攻击，以及公民实验室追踪到的另一次攻击显示，著名的Hacking Team和FinFisher并不是个例，还有其他公司加入到了向**提供**服务这一日益壮大的市场中来。