网络军火商利用iPhone软件的新漏洞
互联网安全监督组织公民实验室(Citizen Lab)表示,一家总部位于以色列的网络监控公司开发了一种工具,可以用一种从未见过的技术破解苹果(Apple)的iphone,这种技术至少从今年2月开始就在使用。
这一发现非常重要,因为该漏洞本质上非常关键,它不需要用户交互,并且会影响苹果所有版本的iOS、OSX和watchOS,除了昨天更新的版本。
该工具由以色列公司NSO集团开发,击败了苹果公司近年来设计的安全系统。
苹果表示,它已修复了昨天软件更新中的漏洞,证实了公民实验室的发现。
苹果安全工程与架构主管Ivan Krstić表示:“在发现iMessage漏洞后,苹果迅速在iOS 14.8中开发并部署了修复程序,以保护我们的用户。”
他说:“像上述这些攻击非常复杂,研发成本高达数百万美元,通常保质期很短,而且是针对特定的个人。”
他补充说:“虽然这意味着它们不会对我们绝大多数用户构成威胁,但我们将继续不知疲倦地努力保护我们的所有客户,我们正在不断为他们的设备和数据添加新的保护措施。”
苹果发言人拒绝评论黑客技术是否来自NSO集团。
在发给路透社的一份声明中,NSO没有证实或否认它是这项技术的幕后黑手,只是说它将“继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖主义和犯罪。”
公民实验室表示,他们在一名未透露姓名的沙特活动人士的手机上发现了这种恶意软件,该手机在今年2月曾被间谍软件感染。目前尚不清楚有多少其他用户可能已被感染。
预定目标不需要点击任何东西就能发动攻击。研究人员表示,他们不认为会有任何明显的迹象表明发生了黑客攻击。
这个漏洞在于iMessage自动渲染图像的方式。IMessage已多次成为NSO和其他网络军火商的攻击目标,促使苹果更新其架构。但这种升级并没有完全保护系统。
“热门聊天应用正面临成为设备安全软肋的风险。保护他们应该是首要任务,”公民实验室研究员约翰·斯科特-雷尔顿说。
公民实验室表示,该恶意软件的多个细节与NSO之前的攻击有重叠,包括一些从未被公开报道的细节。
研究人员发现,黑客代码中的一个程序被命名为“设置”,与半岛电视台(Al Jazeera)一名记者使用的设备在2020年被感染时的名字相同。
公民实验室研究员Bill Marczak说:“设备的安全越来越受到攻击者的挑战。”
今年披露了创纪录数量的以前不为人知的攻击方法,这些方法可以卖到100万美元甚至更多。
这些攻击被称为“零日”攻击,因为软件公司没有收到任何有关该问题的通知。
除了针对关键基础设施的勒索软件攻击激增外,这类攻击的激增引发了白宫对网络安全的新关注,并再次呼吁出台监管规定并达成国际协议,以遏制恶意黑客行为。
美国联邦调查局(FBI)一直在调查NSO,以色列也成立了一个高级部际团队,对其间谍软件在全球范围内被滥用的指控进行评估。
尽管NSO表示会对其销售的政府进行审查,但它的Pegasus间谍软件已经在人权记录糟糕的国家的活动人士、记者和反对派政客的手机中被发现。