黑客利用伪造苹果页面窃取iCloud备份数据 研究揭示中东及欧美多国遭袭
网络安全研究机构Access Now、Lookout和SMEX联合发布报告,揭露一个名为BITTER APT的黑客组织自2023年至2025年持续发动大规模钓鱼攻击,目标涵盖中东、北非及英国、美国等多地的记者、活动人士和政府官员。
攻击者通过伪造苹果官方登录页面,如facetime-web.me-en.io、apple.id-us.cc、icloud.com-ar.me、icloud.com-service.info、signin-apple.com-en-uk.info等,诱导目标用户输入Apple ID和密码,进而访问其iCloud备份数据,实现对iPhone设备内容的全面窃取。
Lookout报告指出,该组织关联印度黑客公司Appin,是其下属的“黑客外包”团队。攻击活动涉及近1500个恶意域名,除苹果外,还针对Google、Microsoft、Signal、WhatsApp和Yahoo等服务展开钓鱼攻击。
研究显示,此类攻击未采用复杂漏洞链(如Coruna或DarkSword),而是依赖传统的社会工程学手段,表明部分国家机构正将监控任务外包给私营黑客公司,以获取“合理否认”空间。Justin Albrecht(Lookout首席研究员)指出,这种模式对客户而言比购买商业间谍软件更便宜,正成为全球数字监控的新趋势。
该事件凸显个人数据安全风险加剧,尤其是在政治敏感地区,用户需警惕钓鱼网站,避免在非官方渠道输入账号密码。
编辑点评
此次针对iCloud备份的钓鱼攻击揭示了全球数字监控体系的深层演变。黑客组织BITTER APT作为印度公司Appin的分支,其‘黑客外包’模式正被多国政府援用,以规避直接干预的外交风险。这种‘合理否认’机制使得监控活动难以追责,加剧了网络安全领域的灰色地带。
从技术角度看,攻击手段虽不复杂,但影响广泛,尤其针对记者和活动人士,可能削弱信息自由与民主监督。美国、英国等国的潜在受害表明,此类威胁已超越传统地理边界,构成跨国数字安全挑战。
长远而言,该事件或将推动各国强化对黑客服务的监管,同时促使科技公司如苹果、谷歌等加快身份验证机制升级。同时,国际社会需建立更透明的数字监控审查机制,以防止技术被用于压制异见或侵犯人权。