NSO Group间谍软件调查后续 苹果向部分美国国务院雇员

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

近日有报道称, 苹果 公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。

NSO Group间谍软件调查后续 苹果向部分美国国务院雇员

(来自:AppleSupport)

NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO 将与任何相关的政府机构合作,并提供该公司拥有的完整信息。

上月,苹果已向 NSO Group 发起了责任追究诉讼,因后者在很大程度上放任了针对苹果用户的间谍软件行动。同时苹果还表示,该公司将向从事网络监视研究和宣传的组织捐赠 1000 万美元。

具体说来是,NSO Group 开发的 PegASUS间谍软件产品,已被滥用于攻击跨多个平台(包括 AndroidiOS)的‘极少数用户’。

另外诉状中提到了 FORCEDENTRY 攻击途径,虽然这个漏洞已得到修补,但此前还是被大量用于侵入受害者的 Apple 设备、并安装 NSO Group 开发的最新版 Pegasus 间谍软件。

为将 FORCEDENTRY 传递到受害者的苹果设备,攻击者创建了一个 Apple ID 账户,以允许 NSO Group(可能在受害者不知情的情况下)安装 Pegasus 间谍软件。

虽被误用于提供 FORCEDENTRY,但苹果服务器还是未在攻击过程中遭到黑客入侵。不过苹果还是警告称,NSO Group 间谍软件或允许攻击者访问 Android / iOS 设备上的麦克风、摄像头和其它敏感数据。

让人舒了一口气的是,苹果已在 iOS 15 中引入了新的的安全防护。截止 11 月 23 日,尚未有任何新证据表明有针对 iOS 15 设备成功发起的远程攻击。

【来源:希恩贝塔】

随意打赏

提交建议
微信扫一扫,分享给好友吧。