苹果发布紧急更新后间谍软件飞马利用 Iphone 用户
苹果最近发布了一个紧急软件更新,以防其产品中的安全漏洞,此前安全研究人员发现以色列国家统计局集团的间谍软件感染了这家科技巨头的各种设备。
间谍软件针对的是苹果设备,包括任何人的iPhone,iPad,苹果手表,或Mac电脑没有太多的点击。
公民实验室透露,该漏洞允许黑客使用国家统计局的飞马恶意软件访问未透露姓名的沙特活动家拥有的设备。苹果表示,如果易受攻击设备上的用户收到包含恶意病毒文档的 PDF 文件,则可能会利用该漏洞。
公民实验室发现,一名沙特维权人士的iPhone感染了来自国家统计局的一种复杂的间谍软件。飞马,使用一种新的方法感染苹果设备,而受害者不知情。它被称为无点击远程剥削,被认为是监视的圣杯,因为它允许政府、雇佣兵和罪犯在不告诉受害者的情况下秘密侵入某人的设备。
使用禁点击感染方法,飞马可以打开用户的摄像头和麦克风,记录消息、短信、电子邮件、呼叫,甚至那些通过加密消息和电话应用程序(如 Signal)发送的邮件。然后,它将它发回给世界各地政府的国家统计局客户。
作为回应,苹果随后通过 iOS 14.8、iPadOS 14.8、macOS 11.6 和 watchOS 7.6.2 软件更新修补了 iPhone、iPad、Mac 和苹果手表上的 bug。该软件发布前一天,苹果上周的产品发布活动。该公司预计将宣布iOS 15的发布日期,这是苹果的下一个主要软件更新,其中将包含额外的安全保护。
苹果安全工程和架构主管伊万•克斯蒂奇(Ivan Krstié)表示:"在识别了iMessage漏洞后,苹果迅速开发并实施了iOS 14.8的改进,以保护我们的用户。
"我们要赞扬公民实验室成功地完成了获取该漏洞样本的非常困难的工作,以便我们能够快速开发这些改进。
Krstié补充说,像这样的攻击是非常复杂的,花费数百万美元来开发,往往有很短的保质期,并用于针对特定的个人。
Krstié 说:"虽然这意味着它们不会对我们绝大多数用户构成威胁,但我们继续不知疲倦地保护所有客户,并继续为他们的设备和数据添加新的保护。
国家统计局长期以来一直备受争议。该公司表示,它只向符合严格人权标准的政府销售间谍软件,并明确要求客户同意使用间谍软件只是为了追踪恐怖分子或罪犯。
然后在12月,公民实验室报告说,NSO间谍软件被用来瞄准36名半岛电视台员工的设备。公民实验室说,它相信黑客攻击是代表沙特阿拉伯和阿拉伯联合酋长国进行的。
2020年的黑客攻击与上面透露的类似,因为它不需要受害者点击恶意链接,这意味着没有办法保护自己免受黑客攻击。