以色列NSO集团拥有窥探Apple、Google、Facebook云数据的间谍软件

据英国“金融时 ” 道，著名以色列“ 络安全公司”(间谍软件制造商)NSO集团开发的间谍软件可以从苹果，谷歌，Facebook，亚马逊和微软产品的服务器中获取数据。

该 告称，NSO集团的专有智能手机恶意软件Pegasus，不仅可以获取存储在设备上的数据，还可以收集存储在云中的任何信息，包括用户的位置数据，存档消息和照片。

按照惯例，之前在Facebook的WhatsApp 上安装了恶意软件的 NSO集团，否认它销售的软件能够捕获云中的数据。

而关键词是，否认了销售的软件可以捕获，因此目前还不清楚它是否在内部开发了这些工具。

该漏洞据称影响iPhone和Apple的iCloud以及谷歌Android手机，甚至手机上安装的第三方应用程序通过“加密和安全”连接进行通信。

根据 道，在设备上安装恶意软件后，Pegasus新功能可以从包括Google Drive，Facebook Messenger和iCloud在内的服务中复制身份验证密钥。

从而通过单独的服务器将包括设备位置在内的信息统统复制走。

反过来，该恶意软件允许对这些应用程序的云数据进行开放式访问，而不会触发额外的安全层，如“目标设备上的两步验证或警告电子邮件”，英国金融时 引用国家统计局的销售文件。

该间谍软件由以色列国家统计局出售，据说只出售给各国政府以协助进行犯罪调查，但有人担心各国也会使用Pegasus间谍软件来帮助强制执行专制和领导。

该漏洞可能不仅影响手机； iPad，平板电脑和笔记本电脑也存在风险。

在向英国“金融时 ”发表的中，Apple并未否认这样的工具可能存在。它说“可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击，我们认为这些工具对广泛的攻击消费者并不有用”

亚马逊称，它没有在其系统上发现任何恶意软件的证据。

微软拒绝评论英国“金融时 ”的 道，但表示它有一项保护服务可以帮助保护用户免受这类攻击。

上文提到的今年五月份，WhatsApp刚被NSO的恶意软件利用漏洞针对指定目标发起过攻击。

参考链接：

https://www.cnbc.com/2019/07/19/nso-malware-can-spy-on-apple-google-and-other-cloud-data-report.html

https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab

看完下面几个链接，你就会知道，以色列是真的会拥有这样的技术。

近期推荐：

更多情 ，请关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球，打开威胁情 世界大门

（现在已经开启分享有赏模式，分享的越多，你赚的越多哦，原价299，现价269）

不多BB，求点个在看吧