来源: 时间:2022-02-18 13:36:34
苹果公司 (Apple inc.) 周四发布了一个补丁程序,以修复iphone和ipad中的危险安全漏洞,此前研究人员发现,一名著名的阿拉伯联合酋长国持不同政见者的手机已被以前未知的黑客攻击。
对人权活动家艾哈迈德·曼苏尔 (Ahmed Mansoor) 的挫败袭击使用了一条短信,邀请他单击网络链接。他没有点击,而是将消息转发给了多伦多大学公民实验室的研究人员。
黑客攻击是第一个已知的软件案例,可以远程接管最新的iphone 6。公民实验室的专家与安全公司Lookout合作,确定该链接将利用苹果和其他公司不知道的三个缺陷安装一个程序。研究人员在周四披露了他们的发现。
“一旦被感染,曼苏尔的手机就会变成口袋里的数字间谍,能够利用iphone的摄像头和麦克风窥探设备附近的活动,记录他的WhatsApp和Viber通话,记录在移动聊天应用程序中发送的消息,并跟踪他的动作。” 公民实验室在周四发布的一份报告中写道。
研究人员说,他们已经在一周半前提醒苹果,该公司开发了一个修复程序,并将其作为自动更新分发给iphone 6所有者。苹果发言人弗雷德·塞恩斯 (Fred Sainz) 证实,该公司在与研究人员联系后发布了该补丁。
公民实验室小组将攻击软件归因于监视系统的私人销售商NSO Group,这是一家以色列公司,该公司为政府制造软件,可以秘密地瞄准手机并收集信息。在这种情况下使用的工具 (当前iphone的远程利用) 的成本高达100万美元。
另请阅读: 为什么苹果拒绝法院命令帮助解锁恐怖分子的iphoneNSO首席执行官Shalev Hulio向发言人Zamir Dahbash提出了问题,后者表示,该公司 “无法确认公民实验室和监视报告中涵盖的具体案件”。
Dahbash说,NSO在出口法律范围内向政府机构销售,然后由政府机构运营该软件。他补充说: “与公司客户签署的协议要求公司产品只能以合法方式使用。”“具体来说,产品可能仅用于预防和侦查犯罪。”
Dahbash没有回答后续问题,包括在阿联酋对Mansoor和墨西哥记者使用的工具的曝光是否会终止对这些国家的任何销售。
尽管NSO 2014以1.2亿美元的价格将多数股权出售给了加利福尼亚私募股权公司Francisco partners,但它在安全领域一直保持低调。该公司首席执行官Dipanjan Deb周四没有回电。在2015年11月,路透社报道说,NSO已经开始称自己为 “Q”,并正在寻找接近10亿美元的买家。
公民实验室的高级法律顾问Sarah McKune说,以色列试图遵循Wassenaar安排的严格规定,该安排控制了核和化学武器技术的国际销售以及最近的网络入侵工具。
NSO可能不得不申请出口许可证,她补充说,这引发了关于 “对阿联酋人权记录的考虑” 的问题。以色列驻华盛顿大使馆未回复寻求评论的电子邮件。
NSO营销材料表示,它还具有适用于Android和BlackBerry设备的功能。该软件的任何版本都没有公开,表明它仍然有效。公民实验室没有直接指责阿联酋使用名为pegasus的NSO装备对曼苏尔进行袭击,但它表示,NSO对该政权批评者的其他袭击与政府有关。
它还说,肯尼亚的一名墨西哥记者和一名少数党政客已成为NSO软件的目标,并且为其他攻击而设置的域名提到了乌兹别克斯坦,泰国,沙特阿拉伯,土耳其和其他国家的实体,这表明其他目标生活在这些国家。
没有立即回电给阿联酋驻华盛顿大使馆。“合法拦截” 或政府黑客工具的市场受到越来越多的审查,有关威权客户和非犯罪受害者的启示。
意大利的Hacking Team和英国的Gamma Group这两个受欢迎的供应商已经被研究人员或黑客暴露了他们的商品。
根据Citizen Lab的说法,曼苏尔以前曾以这两家公司的软件为目标。公民实验室的一名研究人员John Scott-Railton说: “我想不出比针对Mansoor更引人注目的连续滥用合法拦截恶意软件的案例了。”
相关推荐
猜你喜欢
