苹果HomeKit智能家居平台被曝存在安全漏洞，允许攻击者在用户无感知的情况下安装Pegasus间谍软件。该间谍软件能窃取消息、邮件、照片等，甚至将手机变成监控工具。此次事件涉及Pegasus和NoviSpy两款间谍软件，主要针对塞尔维亚人。攻击者利用HomeKit的安全漏洞，通过恶意邀请或网络操纵进行攻击。用户可通过启用iOS的Lockdown模式、使用强密码、启用双因素认证等方式来增强保护，降低风险。

🚨苹果HomeKit平台被曝存在安全漏洞，允许攻击者在用户无交互的情况下安装Pegasus间谍软件，严重威胁用户隐私安全。

🕵️‍♂️Pegasus和NoviSpy是此次事件中使用的两款间谍软件。Pegasus由以色列NSO集团开发，可利用零日漏洞静默感染设备，窃取敏感信息；NoviSpy则是一款为塞尔维亚定制的间谍软件，两者均能监控加密聊天。

🛡️用户可以通过多种方式增强保护，包括启用iOS的Lockdown模式以限制设备功能，使用强密码并启用双因素认证，以及谨慎处理HomeKit邀请和可疑消息。

IT之家 12 月 17 日消息，Amnesty International 媒体报道，苹果 HomeKit 智能家居平台被曝安全漏洞，在无需用户任何交互的情况下，可以用于安装 Pegasus 间谍软件。

IT之家援引该媒体报道，本次间谍软件活动涉及两款工具：Pegasus 和 NoviSpy。

Pegasus 由以色列 NSO 集团开发，利用零日漏洞悄无声息地感染设备，抓取消息、邮件、照片和媒体文件，甚至将手机变成监视工具，整个过程无需用户点击链接，攻击即可启动；NoviSpy 则是一款为塞尔维亚定制的间谍软件。

消息称这两款工具主要针对塞尔维亚人，一位名叫斯拉维萨・米兰诺夫的记者发现，他的手机在仅放在警局几分钟之后就表现得异常。分析显示，不仅他的手机被使用 Cellebrite 解锁了，而且在此期间还被安装了 NoviSpy。

这些工具允许当局绘制个人网络图、监控如 Signal 等应用上的加密聊天。

HomeKit 使用安全协议进行设备通信，但攻击者可通过恶意邀请或网络操纵利用其漏洞。面对间谍软件威胁，用户可通过启用 iOS 的 Lockdown Mode 增强保护，限制设备功能以减少攻击面。此外，使用强密码、启用双因素认证，并谨慎处理 HomeKit 邀请和可疑消息，也能有效降低风险。