数十名半岛电视台记者的iPhone成为间谍软件的受害者
雅加达-间谍软件袭击再次袭来,这次受害者是数十名记者从半岛电视台。数十部属于记者的智能手机被间谍软件渗透,这些间谍软件可以记录和拦截其用户的活动。
12月22日,星期二,多伦多大学网络安全监督机构公民实验室报告了这一事件。半岛电视台至少有36名记者、制片人和高管成为袭击目标。
黑客攻击发生在"零点击"间谍软件,利用苹果的iMessage的安全漏洞进入记者的iPhone。所谓的零点击,因为这个间谍软件可以渗透到受害者的设备,即使受害者不点击任何链接。
公民实验室说,这个间谍软件是来自以色列的NSO的结果。到目前为止,有四个据称强大的消费者使用NSO制造的设备,包括沙特阿拉伯和阿拉伯联合酋长国(UES)。。
半岛电视台本身就是一家卡塔尔国有媒体公司。根据流传的信息,两国目前正在与卡塔尔发生地缘政治争端。
"这不仅非常可怕,而且也是电话窃听的成就。你可以正常使用手机,完全不知道其他人正在关注你所做的一切,"公民实验室高级研究员比尔·马克扎克说。
使用间谍软件也证实了阿拉伯政府正在监测其记者的行动和工作活动的迹象。鉴于国家邮政局的间谍软件,它首先出现在华盛顿邮报记者贾迈勒·哈索吉被谋杀之后。
间谍软件是如何工作的?
从公民实验室的发现,pegasus 间谍软件可以通过第三方应用程序中的安全漏洞感染智能手机或数字设备。甚至这个间谍软件可以记录,以及使用麦克风和电话的用户秘密。
这包括复制从手机相机拍摄的照片以及访问存储在智能手机上的密码。在属于半岛电视台记者的手机窃听案中,公民实验室发现间谍软件利用了iPhone上iMessage应用程序的安全漏洞。
受间谍软件感染的手机将连接到称为飞马控制中心的服务器。公民实验室跟踪的地方,如果被黑客攻击的数据在7月至8月期间被记录下来。
苹果和 Nso 争论到目前为止,苹果还没有证实公民实验室的发现。考虑到苹果致力于通过最新的操作系统 iOS 14 维护 iPhone 用户的安全性和隐私。
即便如此,苹果还是承诺要检查间谍软件可能泄露的安全漏洞,以窃听记者的iPhone。iOS 14 的软件更新和安全修补程序将由 Apple 例行发布。
"在 Apple,我们的团队不停的工作,以加强用户的数据和设备的安全性。iOS 14的安全性有巨大的提高,并且对这类攻击有新的保护,"苹果发言人说,援引卫报。
另一方面,NSO集团反驳了公民实验室关于他们的开发软件被用于间谍活动的说法。国家安全局说,使用它开发的软件在对付有组织犯罪方面有严重目的。
"(我们)无法对尚未审查的报告发表评论。当我们收到可信的虐待证据时我们正在根据我们的产品滥用调查程序采取一切必要步骤,以审查这些指控。" NSO 说。