苹果设备发现新安全漏洞导致间谍软件感染

潘文和(据路透社报道) DNUM_ACZBAZCACD 09:21

(Baonghean.vn)——近日,安全研究人员发现苹果公司生产的设备存在一个新的安全漏洞,导致间谍软件感染的风险。

因此,9 月份,加拿大数字监控组织公民实验室的研究人员表示,他们发现了与以色列私人网络安全公司 NSO 相关的间谍软件,该软件利用了苹果设备上新发现的安全漏洞。

Anh minh hoa (3).jpg

公民实验室在一份声明中表示,该组织在检查位于美国华盛顿的民间社会组织一名员工的苹果设备时,发现该设备存在安全漏洞,该漏洞被利用来感染 NSO 的 Pegasus 间谍软件。

Pegasus 间谍软件由以色列 NSO 集团开发,可让间谍访问受感染手机的硬盘,从而能够查看照片、视频、电子邮件和文本,甚至在加密通信应用程序上查看。

该软件还可以让间谍记录在手机上或附近的对话,使用手机的摄像头,并确定手机用户的位置。

目标设备上的任何信息都可能不安全。Pegasus 可以访问文件,包括短信聊天记录或加密消息服务、地址簿、通话记录、日历、电子邮件以及互联网浏览历史记录。

Pegasus 恶意软件的早期版本使用鱼叉式网络钓鱼攻击来获取手机访问权限。如今,该恶意软件已升级,攻击效率大幅提升,甚至无需手机用户点击任何操作即可入侵,即所谓的“零点击”攻击。

公民实验室高级研究员比尔·马尔扎克 (Bill Marczak) 表示:“根据我们从目标设备获得的调查结果,我们认为 NSO 集团的 Pegasus 间谍软件漏洞具有很高的可信度。”

他说,攻击者可能在安装过​​程中犯了一个错误,这就是公民实验室发现间谍软件的原因。

对此,公民实验室表示,苹果公司向他们确认,使用苹果设备上的高安全性锁定模式功能可以阻止这次特定的攻击。

锁定模式是苹果为保护政客、记者或持有敏感信息的人等弱势群体而推出的一项功能。

公民实验室高级研究员约翰·斯科特-雷尔顿表示:“这表明公民社会再次充当了真正复杂攻击的预警系统。”

公民实验室没有提供受影响个人或组织的更多详细信息。

监管机构表示,该漏洞允许间谍软件感染运行最新版本 iOS(16.6)的 iPhone,而无需受害者进行任何交互。

在调查了公民实验室报告的漏洞后,苹果公司已为其设备发布了新的更新。苹果发言人表示,他们没有进一步的评论,而公民实验室则敦促用户更新其设备以修复该安全漏洞。

NSO 尚未对公民实验室发布的信息发表评论。

自 2021 年以来,美国政府已将 NSO 列入黑名单,原因是其多项违法行为,包括监视政府官员和记者。

潘文和(据路透社报道)