当前位置:首页 > 网络黑客 > 正文内容

安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施

访客55年前 (1970-01-01)网络黑客1097

公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员,该中心是一个获奖的非营利性组织,在海湾国家促进人权。

位于多伦多大学的互联网监督机构”公民实验室”分析了这位活动人士的iPhone 12 Pro,发现有证据表明它从2月份开始被黑客使用所谓的”零点击”攻击,因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞,该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。

公民实验室研究人员表示,这次黑客攻击意义重大,它发现了零点击攻击成功利用了当时最新的iPhone操作系统,包括iOS 14.4和后来的iOS 14.6,苹果在5月发布了这些iOS版本。但这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能,该功能被称为BlastDoor,过滤通过iMessage发送的恶意数据来防止黑客。由于它能够绕过BlastDoor,研究人员将这个最新的漏洞称为ForcedEntry。

公民实验室已经让苹果知道了这项漏洞。但是当媒体联系苹果公司时,它没有明确说明它是否已经发现并修复了NSO正在利用的漏洞。在周二重新发布的一份模板式声明中,苹果公司安全工程和架构主管伊万-克里斯蒂奇表示,苹果公司明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的 *** 攻击,这种类型所述的攻击是高度复杂的,需要花费数百万美元来开发,往往保质期很短,并被用于针对特定的个人。虽然这意味着它们对绝大多数iPhone用户来说不是一个威胁,但苹果将继续不懈努力,保护所有的客户,而且苹果正在不断为他们的设备和数据增加新的保护措施。”

苹果公司的一位发言人说,BlastDoor并不是其保护iMessage努力的终点,它已经在iOS 15中加强了防御措施,该系统预计将在下个月左右发布。公民实验室表示,巴林 *** 很可能是在2020年6月至2021年2月期间针对这位巴林人权活动家以及其他8名巴林活动家的幕后黑手。一些国家是Pegasus间谍软件的 *** 客户,其它客户包括沙特 *** 、卢旺达、 *** 联合酋长国和墨西哥。不过,NSO以保密协议为由,一再拒绝说出或确认其几十个客户名称。

(消息及封面来源:cnBeta)

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32320.html

“安全人员发现 NSO 新的零点击攻击规避了苹果 iPhone 安全保护措施” 的相关文章

脸书被欧盟罚款 1.2 亿:大规模数据泄露

Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...

美将 Ronin 网络 6.25 亿美元加密货币被盗事件归咎于朝鲜黑客组织

据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉,该网络是支持Axie Infinity游戏的区块链。当地时间周四,财政部更新了制裁措施,其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于...

红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击

据TechCrunch报道,红十字国际委员会(ICRC)最近遭到网络攻击,超过51.5万名“高危人群”的数据被泄露,这很可能是国家支持的黑客所为。在周三发布的更新中,红十字国际委员会证实,最初的入侵可以追溯到2021年11月9日,即在1月18日攻击被披露之前的两个月,并补充说,其分析表明,入侵是对其...

微软将在 5 个 Office 应用程序中默认阻止互联网下载的宏程序

微软今天宣布,它将默认阻止5个Office应用程序中VBA宏脚本的执行,这是近年来影响最大的变化之一。从2022年4月初开始,Access、Excel、PowerPoint、Visio和Word用户将不能在他们从互联网上下载的不受信任的文件中启用宏脚本。 安全研究人员多年来一直要求作出这一改变,这将...

Crypto.com 承认超过 3000 万美元被黑客窃取

在周四凌晨发表的一篇博客文章中,加密货币交易所Crypto.com承认,在1月17日发生黑客攻击后,该公司损失了远远超过3000万美元的比特币和以太坊。事件发生后,该公司被批评一直围绕网络安全问题对外模糊沟通,昨天才由首席执行官Kris Marszalek正式确认。 新的博客文章说,未经授权的提款总...

微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。”我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,”微软的安全研究员罗斯·贝文顿说。 “77%的尝试使用了1到7个字符的密码。超过1...

评论列表

听弧囍笑
2年前 (2022-06-02)

公民实验室(Citizen Lab)的研究人员说,巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵,打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求

颜于木緿
2年前 (2022-06-03)

保护措施。”苹果公司的一位发言人说,BlastDoor并不是其保护iMessage努力的终点,它已经在iOS 15中加强了防御措施,该系统预计将在下个月左右发布。公民实验室表示,巴林政府很可能是在2020年6月至2021年2

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。