图灵汇官网

苹果 HomeKit 平台近期被曝出存在安全漏洞，引发广泛关注。据国际人权组织披露，该漏洞可被恶意利用，在用户未察觉的情况下，安装高级间谍软件。这种技术手段的出现，对个人隐私和信息安全构成严重威胁。

此次事件中涉及的两款工具分别是 Pegasus 和 NoviSpy。Pegasus 是由以色列 NSO 集团研发的高端间谍程序，能够通过零日漏洞在设备上无声运行，窃取各类数据，包括短信、邮件、照片以及视频等。它甚至可以将手机变成远程监控设备，整个过程无需用户点击任何链接或进行任何操作。而 NoviSpy 则是为特定地区定制的监控软件，主要针对塞尔维亚境内的目标。

有报道称，一名记者斯拉维萨・米兰诺夫在将手机留在警方办公室数分钟后，发现设备行为异常。经过技术分析，他的手机不仅被 Cellebrite 工具破解，还被植入了 NoviSpy 软件。这表明攻击者可能借助某些技术手段，绕过常规防护措施，实现对设备的控制。

HomeKit 本身采用加密通信协议保障设备间的连接安全，但漏洞的存在让攻击者有机会通过伪装邀请或操控网络来实施入侵。一旦设备被感染，攻击者可以获取大量敏感信息，并持续追踪用户的活动轨迹。

为了应对此类威胁，用户应采取多种防护措施。例如，启用 iOS 系统的 Lockdown Mode 可以有效限制部分功能，从而减少潜在的攻击入口。同时，设置复杂密码、开启双重验证机制，以及对来自 HomeKit 的邀请保持警惕，都是降低风险的重要方式。

此外，对于使用加密通讯应用的用户来说，这类漏洞可能意味着他们的对话内容不再绝对安全。因此，保持对技术动态的关注，及时更新系统和应用，是保护自身隐私的关键步骤。