来源: 时间:2022-02-18 13:36:33
艾哈迈德·曼苏尔 (Ahmed Mansoor) 的iphone上出现的可疑短信承诺透露有关阿拉伯联合酋长国监狱中酷刑的详细信息。曼苏尔所要做的就是点击链接。
人权活动家曼苏尔没有上钩。相反,他将其报告给了互联网监管机构Citizen Lab,引发了连锁反应,该反应在两周内暴露了一家秘密的以色列网络间谍公司,对功能强大的新窃听软件进行了诽谤,并为全球数百万iphone用户提供了额外的支持他们的数字安全。
“感觉真的很好,” 曼苏尔在他位于阿联酋一个小城邦阿治曼市中心的沙色公寓楼接受采访时说。曼苏尔 (Mansoor) 抱着他的iphone向美联社 (Associated press) 展示流氓文字的屏幕截图,他希望这些事态发展 “可以使数百人免于成为目标”。
隐藏在短信链接后面的是一种极具针对性的间谍软件形式,旨在利用苹果移动操作系统中三个先前未公开的弱点。
周四发布了两份报告,一份是由旧金山移动安全公司Lookout发布的,另一份是由多伦多大学蒙克全球事务学院的Citizen Lab发布的,概述了该程序如何在轻按手指时完全破坏设备。如果曼苏尔 (Mansoor) 接触了该链接,他将让黑客自由地窃听电话,收集消息,激活相机并耗尽手机的个人数据。
苹果公司 (Apple inc.) 周四发布了针对该漏洞的修复程序,就在报告发布之前,以惊人的速度工作,这家总部位于加利福尼亚州库比蒂诺的公司受到了广泛赞誉。
荷兰代尔夫特理工大学软件工程教授Arie van Deursen表示,这些报道令人不安。法医专家Jonathan Zdziarski将针对Mansoor的恶意程序描述为 “严重的间谍软件”。
曼苏尔 (Mansoor) 是一个轻声细语的人,穿着传统的白色长袍,他一再引起阿拉伯联合酋长国当局的愤怒,呼吁新闻自由和民主自由。他是该国为数不多的具有国际知名度,与外国媒体紧密联系和消息来源网络的人权捍卫者之一。曼苏尔的工作在不同时期使他失去了工作,护照甚至自由。
在网上,曼苏尔反复发现自己处于电子窃听操作的十字准线中。甚至在第一个流氓短信在他的手机上8月10日之前,曼苏尔就已经经受住了来自两个不同品牌商业间谍软件的攻击。
当他与公民实验室研究员Bill Marczak分享可疑文本时,他们意识到他已成为三分之一的目标。
公民实验室和Lookout都指责一家秘密的以色列公司NSO Group作为间谍软件的作者。公民实验室表示,阿拉伯联合酋长国政府过去针对曼苏尔的目标表明,这也可能是最新黑客攻击的幕后黑手。
该公司的高管拒绝置评,对NSO在赫兹里亚 (Herzliya) 的地址的访问表明,该公司最近撤离了其旧总部-此举最近足以使该建筑物仍带有其徽标。
在周四发布的一份声明中,该声明没有承认间谍软件是它自己的,该组织表示,其任务是向 “授权政府提供帮助他们打击恐怖和犯罪的技术”。该公司表示无法对具体案件发表评论。
Marczak说,他和研究员John Scott-Railton寻求帮助,以区分恶意程序,穆雷将这一过程比作 “拆除炸弹”。
默里在谈到软件制造商时说: “他们为避免被发现而经历的水平令人惊讶。”“他们有一个触发头发的自我毁灭。”
研究人员在两周的时间内工作,发现曼苏尔是一个异常复杂的软件的目标,其中一些软件的价值为100万美元。他告诉美联社,他对这么多钱被投入观看他的想法感到很有趣。
“如果你能给我大概10%,我会为你写关于我自己的报告!”
明显发现以色列制造的间谍软件被用来针对阿拉伯联合酋长国的持不同政见者,这给两国带来了尴尬的问题。对于一个与犹太国家没有正式外交关系的阿拉伯国家来说,使用以色列技术来监管自己的公民是一种令人不安的策略。以色列在对阿拉伯持不同政见者的网络攻击中的同谋似乎与该国作为中东民主堡垒的自我描述背道而驰。
对于拥有NSO集团的私募股权公司Francisco partners来说,也存在尴尬的问题。弗朗西斯科距离苹果总部只有一个小时的车程,这家网络安全公司的产品被指控黑客攻击。
与Francisco partners在伦敦和旧金山的办公室留下的消息没有返回。以色列和阿联酋当局没有回电寻求评论。
主张提高以色列武器出口透明度的律师Eitay Mack表示,该国的监视软件销售并未受到严格监管。他还指出,以色列总理本杰明·内塔尼亚胡 (Benjamin Netanyahu) 与阿拉伯海湾国家建立了更紧密的联系。“以色列正在寻找盟友,” 麦克说。“当以色列找到盟友时,它不会问太多问题。”
相关推荐
猜你喜欢
