新浪科技訊 北京時(shí)間8月26日早間消息���,據(jù)《華盛頓郵報(bào)》報(bào)道����,很多人都會(huì)覺得iPhone手機(jī)是很安全的��,但一份最新研究已經(jīng)促使蘋果公司匆忙修復(fù)會(huì)令用戶面臨風(fēng)險(xiǎn)的漏洞���。
據(jù)專注于在移動(dòng)產(chǎn)品中尋找安全漏洞的網(wǎng)絡(luò)安全公司Lookout和多倫多大學(xué)蒙克全球事務(wù)學(xué)院(Munk School of Global Affairs)公民實(shí)驗(yàn)室(Citizen Lab)公布的最新研究報(bào)告顯示�����,蘋果公司iOS移動(dòng)操作系統(tǒng)中存在此前未知的三個(gè)安全漏洞(也就是所謂的“零日漏洞”)�����,而利用這些漏洞的一種惡意軟件可接管用戶的iPhone���,具體做法則是欺騙用戶點(diǎn)擊文本信息中的鏈接。
“這是我們見過的以手機(jī)為攻擊目標(biāo)的最老練的危險(xiǎn)分子����。”Lookout安全研究副總裁麥克·穆雷(Mike Murray)說道�����。
研究人員稱�����,上述惡意軟件是由一家名為NSO Group的以色列公司開發(fā)的��,該公司已于2014年被美國私募股權(quán)投資公司Francisco Partners收購。以技術(shù)和信息安全為關(guān)注焦點(diǎn)的公民實(shí)驗(yàn)室稱�,這種惡意軟件有時(shí)候會(huì)被用來攻擊新聞?dòng)浾吆图みM(jìn)主義分子的iPhone。
蘋果公司在周四發(fā)布了用于修復(fù)這些漏洞的補(bǔ)丁��������!拔覀兘ㄗh所有用戶都應(yīng)一直下載最新版本的iOS操作系統(tǒng)���,從而保護(hù)自身免受可能會(huì)有的網(wǎng)絡(luò)攻擊的威脅��!碧O果公司在一份聲明中說道��。
但是���,這個(gè)惡意軟件所凸顯出來的一個(gè)事實(shí)是���,即便是像蘋果公司這樣在安全性方面聲名在外的公司,也面臨著難以對(duì)抗強(qiáng)大的黑客工具市場的壓力���,這些工具幾乎能讓政府獲得任何功能強(qiáng)大的數(shù)字監(jiān)控措施�。NSO Group發(fā)言人Zamir Dahbash稱,這種移動(dòng)黑客軟件僅被出售給政府����。“我們與客戶簽署的協(xié)議規(guī)定�����,公司出售的產(chǎn)品只能被合法使用�。明確地說,我們的產(chǎn)品僅可用于預(yù)防犯罪和犯罪調(diào)查�����!彼谝环萋暶髦姓f道。
這個(gè)惡意軟件是在親民主派激進(jìn)主義分子艾哈邁德·曼蘇爾(Ahmed Mansoor)收到兩條文本信息后曝光的�,這些信息稱其提供的鏈接中含有囚犯在阿聯(lián)酋監(jiān)獄中遭到折磨的“秘密”。曼蘇爾稱����,他在收到信息后幾乎馬上就起了疑心,因?yàn)樗蚱浼みM(jìn)主義立場而鋃鐺入獄���,并曾在此前的多起事件中成為了商業(yè)惡意軟件的目標(biāo)����,而研究人員已將這些事件與阿聯(lián)酋政府聯(lián)系到了一起。
“我經(jīng)常都會(huì)成為當(dāng)局的目標(biāo)�����!甭K爾向《華盛頓郵報(bào)》說道������!八麄兠看文玫绞裁葱碌拈g諜軟件����,似乎都會(huì)想在我身上試一試��!
因此�,曼蘇爾并未點(diǎn)擊文本信息中的鏈接,而是將其發(fā)給了公民實(shí)驗(yàn)室的研究人員��,該實(shí)驗(yàn)室在與Lookout聯(lián)手進(jìn)行研究后確認(rèn)了他擔(dān)心的事情:如果他在當(dāng)時(shí)點(diǎn)擊了鏈接��,那么他的手機(jī)基本上來說就會(huì)被攻擊者完全接管。
《華盛頓郵報(bào)》就此向阿聯(lián)酋政府發(fā)出了置評(píng)請(qǐng)求���,但后者尚未作出回應(yīng)�。
NSO Group開發(fā)的這種軟件名為Pegasus����,該公司在宣傳手冊(cè)中稱其是一種能讓使用者“通過無跡可尋的指令遠(yuǎn)程秘密監(jiān)控目標(biāo)設(shè)備并完全提取數(shù)據(jù)”的工具。但公民實(shí)驗(yàn)室的研究人員則表示���,這種工具并不是“無跡可尋的”�����,稱其能夠追蹤到托管這種惡意軟件的網(wǎng)站網(wǎng)絡(luò)��,這些網(wǎng)站使用了旨在欺騙用戶相信其是合法網(wǎng)站的地址��。
在公民實(shí)驗(yàn)室和Lookout向蘋果公司發(fā)出警告后�,該公司馬上采取了行動(dòng)來修補(bǔ)漏洞����。曼蘇爾成為這種惡意軟件的目標(biāo)是在8月10日和11日����,而據(jù)研究人員稱����,蘋果公司在收到通知后的10天內(nèi)就找到了解決方案����,但同時(shí)表示這種軟件實(shí)際上已被使用了幾年之久。不過�,日常用戶因此而面臨的風(fēng)險(xiǎn)可能是有限的,因?yàn)镹SO Group稱其僅面向政府出售這種軟件�����。(唐風(fēng))
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
1�����、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2�����、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3����、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡無線接入網(wǎng)白皮書》
4����、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5���、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6����、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7�、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書》
8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主