文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

新发现的零点击iPhone漏洞被NSO间谍软件利用

2024-12-02 03:13

关注

近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞,该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。

在2017年至2020年期间,它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起,针对65人以上的活动安装NSO Pegasus间谍软件。在这些受害者中,包括欧洲议会(MEP)的加泰罗尼亚议员、自2010年以来的每一位加泰罗尼亚总统,以及加泰罗尼亚立法者、法学家、记者和民间社会组织成员及其家人。

经过调查后,Citizen Lab表示没有在这些受害的加泰罗尼亚人里看到任何针对运行高于13.1.3的iOS版本的设备的HOMAGE漏洞实例,所以该漏洞极有可能已在iOS 13.2中修复。

随后学术研究实验室向苹果报告并提供了调查该漏洞所需的取证工具,并表示没有证据表明使用最新版本iOS的苹果客户会受到HOMAGE攻击。不过Citizen Lab补充说:“目前,Citizen Lab并未最终将这些黑客行动归咎于特定政府,但一系列间接证据表明这些活动还是跟西班牙政府存在一定联系。”

正如路透社报道的那样,去年NSO间谍软件也被用于针对欧盟委员会高级官员的攻击,其中包括欧洲司法专员。据Citizen Lab主任Ron Deibert称,Citizen Lab也向英国政府报告了英国官方网络中的多起疑似Pegasus间谍软件感染事件。其中不但首相办公室官员设备上的感染与Pegasus间谍软件有关,而且针对英国外交和联邦事务部有关的袭击也可能和阿联酋、印度、塞浦路斯等有关。

芬兰外交部在1月份表示,当美国国务院雇员发现他们的iPhone被黑客入侵并安装相同的间谍软件后,芬兰外交官的设备也已感染NSO的Pegasus间谍软件。欧洲议会正在成立一个调查委员会(将于4 月19 日举行第一次会议),以调查因使用NSO Pegasus间谍软件和同类型间谍软件等而违反欧盟法律的行为。

Pegasus是由以色列监视公司NSO开发的间谍软件工具,作为监视软件销售给世界各地的政府,用于“调查犯罪和恐怖活动。Citizen Labs说:“间谍软件秘密地渗透到手机(和其他设备)中,它能够阅读文本、听电话、收集密码、跟踪位置、访问目标设备的麦克风和摄像头,以及从应用程序中获取信息,还可以监控加密的通话和聊天。该技术甚至可以在感染结束后保持对受害者云帐户的访问。”

参考来源:https://www.bleepingcomputer.com/news/security/newly-found-zero-click-iphone-exploit-used-in-nso-spyware-attacks/

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯