本篇文章1909字,读完约5分钟
原标题:间谍软件pegasus可以在没有客户接触的情况下窃听ios设备的新闻来源:雷锋网
黑客总是有黑进你的iphone的方法。 据公民实验室( citizen lab )的研究者称,他们发现数十名记者的iphone秘密受到间谍软件的攻击,有证据表明这些软件被国家采用。 此漏洞已经存在一年多,ios13.5.1和其他可能的版本可能会命中。 ……。
更可怕的是,这个攻击方法不需要痕迹也不需要打开恶意链接,黑客可以黑进iphone,访问密码和麦克风音频,拍照。
也就是说,你的秘密完全消失了。
但是,根据公民实验室的研究报告,黑客的攻击目标似乎不是个人。 这些手机的所有者包括记者、制作人、播音员和信息收集机构的干部,首要目标是半岛电视台。
脆弱性是怎么发现的?
据报道,这些攻击采用了nso group的pegasus间谍软件,特别是被称为kismet的漏洞。
百度百科表示,nso group是以色列数十家数字间谍工具开发企业之一,其产品可以跟踪高端智能手机上的任何活动。 他们主要为世界各国的政府和执法机构服务。 最擅长的网络武器pegasus是可以监视目标人物的手机间谍软件。
最大的功能是从受害者的手机上访问大量的隐私数据,更坦率地说,是窃取记者、外交官、人权活动家、政府官员等敏感人士的重要消息。
被各界称为“杀人软件”,可以实现无感知、可追溯性、长时间持续、准确定向的网络入侵、监听、攻击等活动。
研究者发现的脆弱性攻击也始于记者。
今年早些时候,半岛电视台的调查记者tamer almisshal怀疑自己的电话可能被窃听,多伦多大学的网络监督管理机构citizen lab被任命调查此事。
研究者在一份技术报告中认为这两个记者的iphone感染了以色列nso group开发的pegasus间谍软件。
研究人员分析了almisshal的iphone,连接到nso目前在7月到8月之间传输pegasus (飞马软件)间谍软件的服务器。 该设备显示了一系列互联网活动,表明间谍软件可能是通过imessage (即时消息)悄悄地发送的。
根据手机日志,间谍软件有可能秘密记录麦克风和电话通话,用手机照相机拍照,访问受害者的密码,追踪手机的位置。
调查显示,这些入侵活动可能从2019年10月开始。
更可怕的是,在你的iphone被攻击后,你完全感知不到。
那么,你的消息最危险吗?
研究人员说,一旦受到攻击,目标群体的iphone在顾客不知情的情况下开始进入大量数据,有时合计达到数百兆字节。 例如,发送的数据包括麦克风录制的环境音频、加密的电话副本、照相机拍摄的照片、设备位置、可能保存的密码和帐户证书。
你的隐私没有偷看。
这也很可怕。
然后,非政府组织否定了这个推测。
非政府组织发言人说:
但是citizen lab依然重复着自己的主张。
非政府组织为什么被怀疑?
在安全圈,来自以色列的nso集团是世界上最秘密的监视技术制造商,也是可怕的“网络军火商”。
这家企业最擅长的产品之一是pegasus。
据统计,pegasus在世界上至少45个国家使用,至少有10个攻击组织进行活跃的跨境入侵监视行为。
如上所述,研究者在被攻击的记者手机上也发现了pegasus的痕迹,这就是其中之一。
其二,从入侵手段来看,pegasus有很多“前科”。
年,阿拉伯联合酋长国著名人权维护者艾哈迈德·曼索尔( ahmed mansoor )联系了citizen lab组织,共享了自己的手机中含有pegasus,但根据lookout企业的研究,最终以报告书的形式PEGO
年,墨西哥调查记者javier valdez被从车内拖出来,连续发射了12发,倒在自己亲手创办的《riodoc》周刊部附近。
枪击事件前,javier valdez和同事们收到了精心设计的邮件,手机上不知情地安装了pegasus软件。 从那以后,手机像打开了大门,各种个人邮件、敏感消息、照片录像送到罪犯手中,发生了惨剧。
2019年,facebook和nso集团展开了长达210天的诉讼。
诉讼的原因是facebook发现nso利用whatsapp的严重漏洞( cve-2019-3568 ),客户未经应答非法入侵手机,在android和ios上远程安装pegasus
更可怕的是,在传统的针对nso group的pegasus攻击活动中,客户需要自己点击邮件链接,手机可能会强制安装pegasus。
这次攻击不同,客户不需要点击任何链接,他们就可以做你iphone的“恶”。
也就是说,为了不成为攻击对象,现在唯一的方法就是改变新手机。
标题:财讯:间谍软件PegASUS 无需客户接触即可窃听iOS设备中的新闻
地址:http://www.china-huali.com/cjxw/10854.html