最近,蘋果公司面臨重大安全漏洞,該漏洞可能會攔截所有用戶的非接觸信息。
一些研究人員發(fā)現(xiàn),數(shù)十臺iPhone已遭到帶有間諜軟件的記者的秘密攻擊,并且該軟件已由國家使用。
此漏洞不是新漏洞,已經(jīng)存在一年了,iOS 13.5.1和其他版本可能會受到影響。由于這種聳人聽聞的事件,Apple無法在更新說明中未明確提及它。其次,官方的iOS 14.3版安裝程序包的大小約為721MB,而721MB代碼無法修復(fù)的錯誤可能微不足道。
更可怕的是,這種攻擊是透明的。即使您沒有單擊惡意鏈接,黑客也可能攻擊您的iPhone并竊取您的信息,例如:例如,訪問密碼,錄制麥克風(fēng)聲音甚至拍照。
根據(jù)一份研究報(bào)告,黑客對該漏洞的主要攻擊目標(biāo)可能不是個人,而是記者,制片人,演示者和新聞收集組織負(fù)責(zé)人的手機(jī)。主要目的地是半島電視臺。
據(jù)報(bào)道,黑客使用的間諜軟件是NSO Group的PegASUS。
NSO集團(tuán)是世界上最秘密的監(jiān)視技術(shù)制造商。他們的產(chǎn)品可以跟蹤智能手機(jī)上的所有活動,并且主要被世界各地的政府和執(zhí)法機(jī)構(gòu)使用。最引以為傲的網(wǎng)絡(luò)武器是Pegasus,這是一種手機(jī)間諜軟件,可以用來監(jiān)視目標(biāo)人群。
根據(jù)百度百科全書,NSO集團(tuán)是數(shù)十家開發(fā)數(shù)字間諜工具的以色列公司之一。您的產(chǎn)品可以跟蹤智能手機(jī)上的所有活動。他們主要為世界各地的政府和執(zhí)法機(jī)構(gòu)提供服務(wù)。最驕傲的網(wǎng)絡(luò)武器飛馬座是可以用來監(jiān)視目標(biāo)人群的手機(jī)間諜軟件。
它的最大功能是通過受害者的手機(jī)訪問大量私人數(shù)據(jù)。簡而言之,它被用來竊取諸如記者,外交官,人權(quán)維護(hù)者和高級官員等敏感團(tuán)體的重要信息。
今年早些時候,半島電視臺的調(diào)查記者Tamer Almisshal懷疑他的手機(jī)可能已被竊聽,并聘用了多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu)Citizen Lab進(jìn)行調(diào)查案子。
該軟件稱為“殺毒軟件”,可以訪問目標(biāo)電話上的大量私人數(shù)據(jù)。當(dāng)前,它被用來從記者,外交官,人權(quán)維護(hù)者和高級官員等敏感團(tuán)體那里竊取重要信息。研究人員發(fā)現(xiàn)的漏洞也來自記者。
研究人員在一份技術(shù)報(bào)告中說,他們相信兩位記者的iPhone感染了以色列NSO小組開發(fā)的PegASUS間諜軟件。
研究人員分析了Almisshal的iPhone,發(fā)現(xiàn)它在7月到8月之間已連接到用于分發(fā)Pegasus間諜軟件的NSO服務(wù)器。設(shè)備顯示了一系列網(wǎng)絡(luò)活動,表明間諜軟件可能已通過iMessage(即時消息)謹(jǐn)慎發(fā)送。
電話日志還顯示,間諜軟件可以秘密記錄麥克風(fēng)和電話呼叫,使用電話的攝像頭拍照,訪問受害者的密碼以及跟蹤電話的位置。
研究人員稱,攻擊后目標(biāo)用戶的iPhone在用戶不知情的情況下下載了大量數(shù)據(jù),有時達(dá)到數(shù)百兆字節(jié)。傳輸?shù)臄?shù)據(jù)包括,例如,麥克風(fēng)記錄的環(huán)境聲音,手機(jī)中的加密內(nèi)容,相機(jī)記錄的照片,設(shè)備的位置以及設(shè)備的密碼或賬戶憑證。