苹果问题修复Pegasus间谍软件的漏洞

苹果发布了一项针对Pegasus丑闻核心间谍软件的软件缺陷的紧急修复程序。

苹果公司(Apple)周一发布了一个漏洞修复方案,该漏洞可以让处于飞马(Pegasus)丑闻核心位置的间谍软件感染设备,用户甚至无需点击恶意信息或链接。

加拿大 络安全监督组织公民实验室(Citizen Lab)的研究人员在分析一名沙特活动人士的手机时发现了这个问题,该手机已被密码破解。

公民实验室在一篇帖子中写道:“我们确定,雇佣军间谍软件公司NSO集团利用这个漏洞,远程利用Pegasus间谍软件感染最新的苹果设备。”

今年3月,公民实验室(Citizen Lab)检查了这位维权人士的手机,确定它是被Pegasus间谍软件侵入的,该软件是通过iMessage短信引入的,甚至不需要用户点击手机。

在发布修复程序数小时后,苹果表示,在公民实验室发现该问题后,它“迅速”开发了更新程序。

该公司表示:“上述攻击非常复杂,研发成本高达数百万美元,保质期通常很短,而且是针对特定的个人。”

NSO在一份声明中表示,它将“继续为世界各地的情 和执法机构提供救生技术,以打击恐怖主义和犯罪。”

不需要点击

自从五年前公民实验室和 络安全公司Lookout发现帕伽索斯以来,它已经进化得更加有效。

据Lookout高级经理汉克·施利斯(Hank Schless)介绍,Pegasus可以作为一种“零点击漏洞”部署,这意味着该间谍软件可以在受害者没有点击任何陷阱链接或文件的情况下自行安装。

“许多应用程序会自动创建预览或缓存链接,以改善用户体验,”Schless说。

“帕伽索斯利用这一功能悄悄地感染了设备。”

在以色列间谍软件丑闻发生后,联合国专家最近呼吁国际 会暂停销售监控技术,直到保护人权的法规得以实施。

帕伽索斯可以打开手机的摄像头或麦克风,获取手机的数据。

联合国人权专家当时在一份声明中表示,“允许监控技术和贸易部门作为一个无人权区运作,是非常危险和不负责任的。”

该声明由三位人权问题特别 告员和一个人权问题工作组以及跨国公司和其他企业签署。

以色列国防部门已经成立了一个委员会来审查NSO的业务,包括批准出口许可证的过程。

NSO坚称其软件仅用于打击恐怖主义和其他犯罪活动,并表示该软件出口到45个国家。

声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!

上一篇 2021年8月13日
下一篇 2021年8月13日

相关推荐