如果有一种黑客软件能够完全接管你的iPhone手机，并把它变成一个移动监控设备，这真是一件很可怕的事情。

这个黑客软件被称为Pegasus，其开发者是一个叫NSO Group的神秘公司。Pegasus最近被用来攻击一位阿联酋人权活动家的iPhone手机，之后被发现。苹果被迫在周四推出了一个极为重要的软件更新，以保护其全球用户免受Pegasus感染。

iPhone用户需要马上将手机的iOS系统更新到9.3.5版本，因为Pegasus感染iPhone后几乎不可能被检测到。

“该软件完成没有给用户留下威胁指示。”手机安全公司Lookout安全研究和响应部门副总裁迈克·默里（Mike Murray）在接受BI采访时表示。Lookout与另一个安全公司CitizenLab共同研究Pegasus的威胁。

默里的同事这样描述Pegasus的强大：“一旦你的手机感染了这个软件，它就不是你的手机了。”

对Pegasus的察觉始于8月10日的一条短信。

8月10日，阿拉伯联合酋长国著名人权活动家艾哈迈德·曼苏尔（Ahmed Mansoor）的iPhone 6手机收到一条短信，内容是揭露“关于州立监狱中的阿联酋人被折磨的新秘密”，并附有网络链接。虽然发出短信的电话号码是假的，而且短信内容很有吸引力，但曼苏尔没有点击链接。

“我能看出来，这些都是不寻常的短信。”曼苏尔说。“我不会去点击。”

相反，他把短信交给CitizenLab 的研究人员比尔·马尔恰克（Bill Marczak）和约翰·斯科特-雷尔顿（Scott-Railton）。这两位研究人员用自己的手机点击了链接，然后研究接下来发生的事情。

点击该链接后，Safari浏览器迅速打开，然后又关闭。“这是用户所能得到的唯一异常指示。”默里说。

但Pegasus会在后台向它的创造者控制的服务器发出请求，然后下载其中的恶意软件，破解被感染的iPhone 手机，并迅速感染手机的每一个部分，包括通讯软件、Wi-Fi密码库和未修复的漏洞等等。

CitizenLab向Lookout 寻求帮助，以帮助它发现Pegasus究竟能做什么。Lookout 的研究人员立即通知了苹果。

“这是一种真正猝不及防的攻击。”默里说。

它的目的不是金钱。它是对人的攻击。

　　“我认为这是一场武器竞赛”

在研究过程中，Citizen Lab和Lookout意识到，Pegasus的目的是做两件事：完全接管iPhone，并像“幽灵”一样让用户永远无法发现。

“有人拿间谍软件开玩笑说‘我的电池续航时间突然从6小时缩短至30分钟。’”默里说，“Pegasus不会做这样的事。”

它所做的是收集用户的大量数据。每一条短信、每一个日程表、每一封通过Gmail发送的电子邮件及每一条通过WhatsApp发送的信息都会被收集并发送给黑客。它能够追踪手机用户的位置并将来自手机GPS的位置信息发送给黑客。它甚至能够下载用户的所有密码，并窃取该手机连接过的WiFi网络存储列表和密码。

　　Pegasus软件截图，可以清楚看到被感染设备的地理位置

它当然可以窃听用户通话，包括那些通过WhatsApp和Skype进行的通话，还可以远程开启用户手机的麦克风。“今天，你的智能手机就是新的步话机。”NSO Group联合创始人Omri Lavie在2013年接受《金融时报》采访时说。

“它完全是一个幽灵。”Omri Lavie在接受《美国国防新闻》(Defense News)采访时这样描述他的间谍软件，“我们的目标对我们毫无察觉，我们没有留下任何痕迹。”

默里说，自从Pegasus被发现以后，研究人员发现NSO Group用来进行通讯的“命令和控制”服务器已经全部被撤下。但这些服务器具有内置的保护系统以对它们进行升级。所以，Pegasus这次被发现对NSO Group来说很可能只是一个小障碍。

“它的隐形水平，它对自己的基础设施的保护水平相当惊人。”默里说。

硬件解决方案——如爱德华·斯诺登(Edward Snowden)为iPhone提出的建议方案——能否很好地帮助用户保护自己？默里表示，硬件解决方案将使黑客更难实施攻击，但他并不认为这是一种很好的办法。

“我认为这是一场武器竞赛，”他说，“我们可以采用硬件解决方案，熟练的攻击者也可以立即更加努力地研究相应的、更先进的攻击方式。”

“人们修补某些漏洞，然后就会发现新的漏洞。”反间谍硬件制造商Privoro公司副总裁Blake Kotiza说，“这是一场无休止的猫捉老鼠的游戏。”

苹果周四发布了iOS更新，修复了三个被发现零日漏洞。现在，更新到iOS 9.3.5的用户可以抵御Pegasus的攻击。

默里掌管的Lookout公司也拥有一款可以扫描手机安全威胁的应用，该应用现在可以告诉用户他们的设备是否已经被入侵。

“既然我们知道了要寻找什么，寻找就会更有效。”默里说。

但NSO Group仍然在运转，它可能正在努力寻找另一种入侵iPhone的方式。