间谍软件盯上 iPhone 用户,数月内或遭受大规模攻击

SegmentFault

共 1849字,需浏览 4分钟

 ·

2021-01-23 14:04


技术编辑:芒果果丨发自 思否编辑部



以色列间谍软件公司 NSO 集团销售的 Pegasus 间谍软件据称可以追踪位置和访问密码。

这个间谍软件已经被使用了将近一年的时间,利用了 iPhone 在 iOS 14 更新前的一个明显漏洞,配备了一种计算机安全超级武器,零足迹、零点击、零日漏洞,利用 iMessage 中的一个漏洞,只需按下一个按钮,就能控制一部 iPhone。



间谍软件可跟踪用户位置、访问密码,还不会留下任何痕迹


Pegasus 不会在目标手机上留下任何可见的痕迹,只需发送一条受害者根本不需要点击的信息就可以安装,甚至可以在运行当时最新版本的 iOS 的手机上运行。

多伦多大学公民实验室的研究人员说,他们发现了所谓的黑客工具,被称为“ Kismet”。如果 Kismet 可以被认为是用来绕过 iPhone 的安全性的特洛伊木马,那么 NSO 集团销售的另一个被称为 Pegasus 的软件就是内部的士兵。根据研究人员的说法,Pegasus 有着惊人的强大功能。

Pegasus 间谍软件有能力跟踪位置、访问密码和存储手机上的证书,通过麦克风记录音频,包括加密电话的录音,它还能控制手机的摄像头拍照。

公民实验室表示,他们已经发现了 37 个已知的 Kismet 被 NSO 客户用来攻击的例子。但研究人员表示,“鉴于 NSO 集团客户群的全球影响力,以及几乎所有 iPhone 设备在 iOS 14 升级之前都有明显的漏洞。我们怀疑,我们观察到的感染只是此次攻击所使用的全部攻击中的极小一部分。”



NSO 称从未收集个人信息


NSO 集团成立于 2010 年,一直在研究间谍软件技术,据称其 Pegasus 间谍软件非常受欢迎,但收费也很高,仅安装费就需要 50 万美元。

去年 5 月该公司被指控入侵了 WhatsApp 用户的手机,收集了个人位置、消息、图片等数据。但 NSO 集团方面回应称,其产品不会收集个人信息,也不会访问用户在云中存储的任何数据。

NSO 集团表示,其产品用于“打击严重的有组织犯罪和反恐”,任何严重违反其政策的证据都将受到调查。该集团还在声明中表示:“正如我们反复声明的那样,我们无法获得任何有关我们的系统用于监控的个人身份的信息。”



苹果呼吁客户下载最新版本软件,以保护个人数据安全


在一份声明中,一位苹果发言人说: “在苹果,我们的团队不知疲倦地工作,以加强我们用户数据和设备的安全。iOS 14在安全方面是一个重大的飞跃,并提供了新的防御这类攻击的保护措施。研究中描述的攻击是针对特定个人的高度攻击目标。我们一直呼吁客户下载最新版本的软件,以保护自己和他们的数据。”

尽管第一次声称使用 Kismet 的攻击发生在今年夏天,但公民实验室声称,来自遭到入侵的手机的日志表明,早在 2019 年 10 月,就有人使用了相关的零点击零日漏洞技术。

苹果公司称无法独立核实的公民实验室的指控暗示。2019 年 2 月,一项针对 iOS 用户的严重黑客行为被发现。谷歌工程师发现并在去年 8 月披露了这一漏洞,它利用 iPhone 访问网站时的一个安全漏洞,实时窃取 iMessages、照片和 GPS 定位等私人数据。在一份公开声明中,苹果试图淡化这一攻击,称这一漏洞只影响了不到 12 个专注于某个民族的社区相关内容的网站。

现在,苹果对 Kismet 提出了类似的观点,指出 NSO 集团的客户是民族或者国家,其目标是数量有限的个人。

苹果公司一直试图将隐私和安全作为其设备的主要卖点,并称从未因商业目的收集用户数据,还强调在 iPhone 的历史上从未有过任何广泛传播的恶意软件。2014 年,苹果首席执行官 Tim Cook 还曾在全球开发者大会上指出,Android “主导”了移动恶意软件市场,称其为“可怕的漏洞”。

但近年来,苹果与其竞争对手之间的差距已经在逐渐缩小,随着越来越多的安全研究人员关注移动设备,苹果的各平台也被发现了很多漏洞。

此前,谷歌研究员 Ian Beer 披露了一个iOS 漏洞,这个漏洞可以使设备在 Wi-Fi 范围完全控制 iPhone。苹果已经在 iOS 13.5 中修复了这个漏洞。



- END -

浏览 22
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报