臭名昭著的以色列商業間諜軟體開發商NSO 集團的飛馬座(Pegasus) 間諜軟體日前被發現用於攻擊兩名塞爾維亞iPhone 用戶，目前幾乎可以確定NSO 新開採的漏洞涉及到蘋果智慧家居服務HomeKit 套件。

值得注意的是此次攻擊是蘋果主動監測到的，即蘋果監測到潛在威脅時主動通知這兩名塞爾維亞用戶，隨後這兩名用戶與專業機構聯繫對iPhone 進行了分析。

NSO 集團的飛馬座間諜軟體可以僅向目標用戶的iPhone 發送一條iMessage 訊息就實現感染，全程不需要用戶進行任何互動也不會發出任何通知。

但iMessage 的相關漏洞已經修復，這次NSO 採用的應該是新漏洞，NSO 也輔助使用HomeKit 漏洞完成攻擊。

該專業機構進行分析後確認，兩台被感染的iPhone 都從兩個不同的iCloud 電子郵件地址獲取數據，這兩個iCloud 帳戶均屬於NSO 控制的。

但這並非首次發現駭客利用HomeKit 漏洞發動攻擊，此前在印度也有某些設備遇到了類似的攻擊，目前可以確認的是蘋果已經知曉該漏洞可能已經部署了防禦措施，但具體漏洞細節暫未公佈。

需要說明的是對塞爾維亞這兩名用戶發動攻擊的幕後黑手暫時也不清楚，這個幕後黑手採用了NSO 飛馬座間諜軟體用於攻擊，這也是為什麼飛馬座被稱為商業間諜軟體。