一個安全部落格聲稱，最近對iPhone的攻擊是由名為LightSpy 的間諜軟體完成的，該軟體似乎與中國有關。 2024 年4 月11 日，蘋果公司向包括印度在內的92 個國家的用戶發出警報，稱他們可能受到了”僱傭間諜軟體攻擊”的影響。蘋果公司沒有提供更多細節，只是說這次攻擊是企圖”遠程入侵iPhone”。

根據黑莓部落格上的一份研究和情報報告，這次攻擊很可能是使用了”一種名為LightSpy 的複雜iOS植入方式”。據報道，該技術自2020 年香港政治緊張局勢期間用於一場競選活動後就再也沒有出現過，但現在似乎又以新的形式出現了。

“LightSpy F_Warehouse”是一款模組化版本的間諜軟體，它提供了一系列間諜選項。其中包括可以針對iPhone 上的個人文件和媒體，可以從微信和Telegram 等應用程式中竊取文件。

黑莓稱，LightSpy 還能秘密錄製受感染iPhone 的音頻，包括VOIP 通話。同時，它還能確定該安全部落格所描述的超特定位置資料。目前，LightSpy 似乎被用於針對印度和南亞的iPhone 用戶。

該部落格說：”代碼註釋和錯誤訊息等證據強烈表明，LightSpy 背後的攻擊者是以中文為母語的人，這引起了人們對潛在的國家支持活動的擔憂”。

完整的部落格文章提供了包括LightSpy 進入iPhone 後如何運作以及如何躲避偵測的描述。至於iPhone 最初是如何被感染的，據推測，LightSpy 使用的是”水洞攻擊”（watering-hole attack）方法，即針對目標群體常用的網站進行攻擊。

黑莓建議，因工作或活動而成為潛在目標的使用者應使用蘋果提供的鎖定模式。

蘋果對此報道未予置評。