从2016年NSO集团的飞马(Pegasus)系列木马软件被曝光到现在,苹果虽然投入大量精力和技术手段改善安全性(例如ARM的PAC/BTI/MTE指令集扩展),但是仍有危害性极大的0 click漏洞被曝光。
这是16年NSO最早被曝光的问题
23年卡巴斯基发现三角测量行动
25年被我国国安部拿出来鞭尸
三角测量行动的攻击者虽然没有被发现,但是来自以色列和美国的嫌疑相当大,俄罗斯FSB声称其受害者位于俄罗斯、北约国家、独联体国家、以色列、叙利亚和中国,受害者有数千人。

而NSO Pegasus木马的受害者更多,而且更为复杂。比如被沙特分尸的卡舒吉,杰夫·贝索斯(亚马逊创始人,持有《华盛顿邮报》,在报道卡舒一案之后,本·萨勒曼亲自通过WhatsApp发送一个视频文件入侵了杰夫·贝索斯的手机),法国总统马克龙(显然是美国指使的攻击)。可见无论是美国盟友还是与以色列敌对的阿拉伯国家,都有可能是这款木马的客户或者是目标。从领导人到外交官、反对派、富豪、记者和安全研究者都有可能被对手购买以色列NSO的Pegasus木马而收到毫不知情的监听。
理论上同样作为受害者的苹果,应该反对这种攻击行为,而苹果也确实在2021年起诉了NSO集团。
但在2024年,苹果因为某些原因撤诉了,至于这个理由嘛


While Apple continues to believe in the merits of its claims, it has also determined that proceeding further with this case has the potential to put vital security information at risk.
从事实来看,苹果从技术上和政治上都无法阻止以色列生产的木马攻击被选定的受害者,这也是bibi如此嚣张的原因。即使苹果不配合,以色列的木马技术也能攻陷其设备。在2010年,以色列就依靠震网Stuxnet木马黑掉了伊朗用于控制离心机的西门子PLC,攻击的漏洞利用链路甚至比iOS这些0 click攻击更加离谱,因为伊朗核设施并没有任何联网的电脑。