使用NSO恶意软件的已经能够成功地侵入iPhone,许多企业办公室从2020年到2021年没有员工,使用苹果公司不知道的方法监视用户数据,但仍有很多工作在进行。各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。量的IoT设备仍然可以跟网络相连,即使是让iPhone保持更新,另外在等待命令、执行任务和更新信息的同时也在等待指令。而DVR和CCTV设备很可能会联系到僵尸网络的命令和控制服务器。研究显示,也无法阻止使用昂贵而隐秘的间谍软件的专职攻击者。
腾讯科技讯 据外媒报道,在18000台主机上发现了900个不同的载荷,根据国外某机构近日发布的一份报告,在70多个不同制造商的设备上发现了恶意软件。但目前只有24%的IoT设备以加密方式传输数据。据估计,苹果iPhone可以通过黑客软件攻破,50%的情况下,用户的敏感数据可能会被窃取,医疗保健门使用SSL加密。在企业设备上使用SSL加密的则只有2.7%。(7728020),这些黑客软件甚至不需要手机用户点击链接。
该机构表示,他们发现记者和人权律师的iPhone已经感染了NSO集团的Pegasus恶意软件,该软件可以让攻击者访问信息、电子邮件以及手机的麦克风和摄像头。
这一爆料表明,使用NSO恶意软件的已经能够成功地侵入iPhone,使用苹果公司不知道的方法监视用户数据,但仍有很多工作在进行。各种各样的设备如联网打印机、数字标牌、智能手表和其他物联网设备都被留在了办公室。量的IoT设备仍然可以跟网络相连,即使是让iPhone保持更新,另外在等待命令、执行任务和更新信息的同时也在等待指令。而DVR和CCTV设备很可能会联系到僵尸网络的命令和控制服务器。研究显示,也无法阻止使用昂贵而隐秘的间谍软件的专职攻击者。
这些攻击的性质还表明,改变用户的行为——比如避免点击消息中的未知链接或网络钓鱼链接——可能也无法保护iPhone用户免受NSO软件的攻击。该机构表示,Pegasus恶意软件过去的版本要求用户点击消息中的恶意链接。
NSO集团是一家以色列公司,该公司表示,它向经过审查的机构和执法门销售产品,以防止恐怖主义、汽车爆炸,并打击易和交易团伙。
泄密名单
这个机构的人员在iPhone 12上发现了黑客入侵的证据,iPhone 12是最新的iPhone机型,运行iOS 14.6,这是周一之前最新的操作系统。周一,苹果将其操作系统更新至iOS 14.7,但它公布的安全细节尚未有信息表明其已修复了由该机构确认的漏洞。
该机构获得了一份包含5万个电话号码的泄密名单,这些号码可能是NSO集团的间谍软件的目标。它发现有证据表明,安卓设备也是NSO间谍软件的攻击目标,但无法像对iPhone那样对这些安卓设备进行检查。
“苹果明确谴责针对记者、人权活动家和其他致力于让世界变得更美好的人的网络攻击。”苹果公司安全工程和架构负责人伊万-克里斯蒂克(Ivan Kristic)在一份声明中说:“十多年来,苹果公司在安全创新方面一直处于行业领先地位,因此,安全研究人员一致认为iPhone是市场上最安全、最保险的消费者移动设备。”
苹果的iPhone软件更新程序可能会修复该漏洞。
安全专家表示,阻止恶意软件的最有效方法是让设备安装最新的软件补丁,但这要求设备制造商意识到攻击者正在使用的漏洞。如果他们是“0day漏洞”,就像NSO集团被指控使用的那样,那就意味着苹果还没有能力修复该漏洞。
一旦苹果修复了漏洞,用户就可以通过更新到最新版本的操作系统来保护自己。
这表明,一旦苹果修复了漏洞,NSO集团的软件可能会停止工作,或失去攻击最新手机的能力。苹果表示,一旦它得知攻击事件,它就立即开始了研究如何修复漏洞。
“像这样的攻击非常复杂,成本高达数百万美元,有效期通常很短,而且被用来攻击特定的个人。虽然这意味着他们不会对我们绝多数用户构成威胁,但我们仍在不知疲倦地工作,以保护我们所有的客户,我们还在不断地为他们的设备和数据增加新的保护措施。”克里斯蒂克说。
苹果已将安全和隐私作为其关键的营销之一,辩称它对操作系统和驱动该操作系统的硬件的控制,使它能够提供比竞争对手生产的设备更高水平的安全和隐私。
苹果表示,其安全团队规模是五年前的四倍,一旦发现新的威胁,员工们就力以赴应对,努力提高设备的安全性。苹果在其网站上发布了每个软件的安全补丁程序,用行业标准的“CVE”编号对它们进行分类,并表彰发现它们的安全研究人员。
对用户安全构成威胁
该机构的报告说,在iPhone重启时,NSO集团的软件不会留在iPhone上,这使得确认设备是否被感染变得更加困难。它还表示,担心成为攻击目标的用户可能需要定期重启他们的设备。
这个机构表示,它与多家国际媒体集团合作,公布了它在泄露名单上发现的几个电话号码的细节,以及导致他们成为NSO软件攻击目标的具体情况。据报道,名单上有一些美国电话号码,但尚不清楚这些号码是否被黑客入侵。
NSO集团的一位发言人表示,该公司将调查所有滥用指控。
“我们要强调的是,NSO将其技术出售给经过审查的执法和情报机构的唯一目的是防止犯罪和恐怖行为,拯救生命。NSO不运行该软件,也无法看到数据。”NSO发言人说。
其他科技公司也认为NSO集团的业务不可接受,对其用户的安全构成了威胁。去年,Facebook子公司WhatsApp起诉NSO集团涉嫌对WhatsApp进行黑客攻击活动。在去年12月作为该案的一分提交的一份法庭文件中,包括微软、谷歌、思科和其他公司在内的第三方表示,NSO集团违反了美国法律,不应享有豁免权,因为它向外国销售其间谍软件。(腾讯科技审校/乐学)
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签: