埃及流亡政客Ayman Nour的iPhone同時被植入兩種間諜程式

加拿大多倫多大學的公民實驗室（Citizen Lab）本周再度揭露，有兩位埃及知名人士的iPhone被植入了間諜程式，一位是埃及流亡政客Ayman Nour，另一位則是不願具名的埃及新聞節目主持人，他們兩位的iPhone都被植入了由以色列資安業者Cytrox所打造的Predator間諜程式，而Nour的手機上不但擁有Predator，還被植入另一家以色列資安業者NSO Group所開發的Pegasus間諜程式，而且相信這兩個間諜程式是由兩個不同國家所植入。

NSO Group與Cytrox都被視為是網路傭兵，專門替沒有能力監控的國家提供網路監控服務，其中，NSO Group協助客戶的監控行為已遭到Meta及蘋果提告，也被美國列入禁止交易的《實體名單》（Entity List），至於Cytrox則在本周遭到Meta封鎖，移除了Cytrox在臉書及Instagram上所建立的300個帳號。

根據公民實驗室的調查，這兩名埃及受害者都是在今年的6月感染了Predator，他們的iPhone執行的是當時最新的iOS 14.6作業系統，但駭客透過WhatsApp傳送一個惡意連結，於受害者點選連結時植入Predator。

Cytrox成立於2017年，所打造的Predator同時支援Android與iOS平臺。Meta的安全團隊在接獲公民實驗室的通知之後也展開了調查，發現Cytrox用來偽裝成合法網站的大量網域，也指出Cytrox的客戶散布在埃及、亞美尼亞、希臘、沙烏地阿拉伯、阿曼、哥倫比亞、象牙海岸共和國、越南、菲律賓及德國等，攻擊目標則是全球的政治人物與新聞記者。

遭到攻擊的Ayman Nour曾參選埃及總統，但還沒選舉就被逮捕，目前居住在土耳其，至於另一名新聞節目主持人亦流亡在外。

令人驚訝的是公民實驗室在Nour的iPhone上同時發現Predator與惡名昭彰的Pegasus間諜程式。調查顯示Nour所持有的iPhone自今年3月起就反覆遭到Pegasus的感染，並於6月再被Predator感染。

公民實驗室認為，發動Predator攻擊的客戶為埃及政府的機率很高，並有另一個政府以Pegasus攻擊Nour。該實驗室已將調查結果分享給蘋果及Meta。