首页 > 科技快讯 > 苹果系统全线被监控公司攻破,可能被用于情报机构窃取信息

苹果系统全线被监控公司攻破,可能被用于情报机构窃取信息

本月13日,互联网安全监管组织公民实验室(Citizen Lab)表示,总部位于以色列的一家网络监控公司开发了一种工具,可以利用一种前所未见的技术入侵苹果iPhone,该技术至少自 2 月份以来一直有人使用。随后,苹果发布了一系列针对iOS、macOS和watchOS的更新,以修复这个漏洞。

今年3月,公民实验室的研究人员决定分析一位沙特激进分子的iPhone。他们获得了该设备的iTunes备份,在对转储文件的审查中发现,一个神秘的GIF文件在不同的地方有27个副本,这些文件看起来是作为短信附件发送的gif,但实际上是psd和pdf。

公民实验室怀疑这可能与Pegasus这一间谍软件有关(此前有报道称德国警方秘密购买了NSO的Pegasus间谍软件),所以在9月7日将文件发送给了苹果公司。

公民实验室的安全研究人员表示,该漏洞允许“零点击”安装Pegasus间谍软件(意味着目标不必做任何事情就可以被感染),据报道,该软件能够窃取数据、密码,并激活手机的麦克风或摄像头。利用这个漏洞,政府机构可以在记者、律师和活动人士的手机中安装间谍软件。

9月13日,苹果公司迅速发布了修补该漏洞的软件更新,并对公民实验室表示感谢。鉴于漏洞的严重性,苹果提醒用户应该尽快更新到iOS 14.8、macOS Big Sur 11.6和watchOS 7.6.2

参考链接:

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

https://arstechnica.com/information-technology/2021/09/apple-fixes-imessage-zero-day-exploited-by-pegasus-spyware/?comments=1

本文来自微信公众号“CSDN”(ID:CSDNnews),整理:祝涛,36氪经授权发布。

相关推荐

苹果系统全线被监控公司攻破,可能被用于情报机构窃取信息
苹果开发者被盯上了,Xcode又双叒叕被攻击了
因“中国血统”,Zoom又被英情报机构盯上了
iPhone因安全漏洞上热搜,苹果:暂时无法修复,法国总统也中招
监控软件的灰与黑:为了偷看手机我们付出了什么?
Xcode又双叒叕被攻击了,苹果开发者:我好难
美情报机构通报Windows 10重大漏洞,微软发补丁修复
美军背景公司被爆在500多款APP中植入跟踪软件
人民日报:“清洁网络”计划危害网络安全
到底是微信窃取隐私,还是输入法光明正大收集用户信息?

网址: 苹果系统全线被监控公司攻破,可能被用于情报机构窃取信息 http://m.xishuta.com/newsview50769.html