據網路安全公司 ThreatFabric 稱，最近針對 iOS 的 LightSpy 惡意軟體版本包括十多個新外掛程式，其中許多具有破壞性功能。

LightSpy 惡意軟體於 2020 年被發現，此前觀察到它針對香港使用者的 iPhone。威脅行為者一直試圖使用惡意軟體接管設備並竊取數據。

當時的攻擊者利用 iOS 漏洞來傳播間諜軟體，並從受感染的設備中收集大量資訊，包括位置、通話和瀏覽器歷史記錄、消息和密碼。

最近的研究也導致了 LightSpy 的 Android 和 macOS 版本的發現。

今年早些時候，黑莓報告稱看到了針對南亞使用者的 LightSpy 移動間諜活動，有證據表明印度可能成為目標。黑莓發現的證據表明，LightSpy 可能是國家資助的中國血統團體的作品。

今年早些時候，ThreatFabric 發現了適用於 iOS 的更新版本的 LightSpy，並確定除了對惡意軟體核心進行了更新外，它用於執行各種任務的外掛程式數量已從 12 個增加到 28 個。該公司週二披露了其調查結果。

該公司的研究人員發現，與之前看到的 LightSpy 相比，該惡意軟體現在能夠針對較新版本的 iOS——最高可達 iOS 13.3。適用於 iOS 的新 LightSpy 利用 CVE-2020-9802 進行初始訪問，利用 CVE-2020-3837 進行許可權提升。

該漏洞可能是通過利用 CVE-2020-9802（Safari 中的遠端代碼執行漏洞）的惡意網站提供的。然後，漏洞利用鏈涉及越獄階段、載入程式階段和惡意軟體核心的交付。