安全動態(tài)

以色列間諜軟件聲稱擊敗了蘋果iCloud的安全保護(hù)措施

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2019-07-20    瀏覽次數(shù):
 

信息來源:cnBeta

以色列公司NSO集團(tuán)一直在告訴其政府客戶,其Pegasus惡意軟件現(xiàn)在可以提取更多關(guān)于任何特定個人的數(shù)據(jù)。除了該人智能手機(jī)上的數(shù)據(jù)外,該組織聲稱可以隱蔽地檢索該人存儲在Apple,Google,Microsoft,F(xiàn)acebook和亞馬遜所擁有服務(wù)器上的所有信息。據(jù)英國“金融時報”報道,其中包括所有信息和照片,以及有關(guān)手機(jī)位置整個歷史的數(shù)據(jù)。

英國《金融時報》注意到,該組織沒有否認(rèn)這些能力的說法,而且獨(dú)立的研究工作已經(jīng)表明,在記者和人權(quán)活動家的手機(jī)上存在PegASUS惡意軟件。該報的匿名消息來源描述了NSO的銷售演示,也提供了書面證據(jù)。該銷售人員表示,無需“在目標(biāo)設(shè)備上提示兩步驗證或警告電子郵件”即可獲得個人數(shù)據(jù)提供完全訪問權(quán)限。

但是,必須在手機(jī)上安裝此Pegasus惡意軟件,同時需要root訪問權(quán)限。如果攻擊者具有root訪問權(quán)限,則用戶的Cloud安全會遇到問題。同時,一旦加載,就會發(fā)現(xiàn)Pegasus惡意軟件會復(fù)制用于訪問云存儲的登錄憑據(jù)。然后,該信息將使用惡意軟件發(fā)送給政府或其他組織,然后他們可以完全訪問該云存儲。根據(jù)銷售文件,該系統(tǒng)甚至可以與最新的iPhone和Android手機(jī)配合使用。

蘋果公司對英國“金融時報”記者表示,其iOS是世界上最安全,最安全的計算平臺。 蘋果已成功阻止以前版本的Pegasus,包括iOS和macOS平臺。雖然可能存在一些昂貴的工具來對極少數(shù)設(shè)備進(jìn)行有針對性的攻擊,蘋果認(rèn)為這些工具對于廣泛攻擊消費(fèi)者并不有用。同樣,微軟稱它正在不斷發(fā)展其保護(hù)措施。亞馬遜和微軟表示他們正在調(diào)查相關(guān)問題。


 
 

上一篇:《2019年上半年手機(jī)安全報告》發(fā)布

下一篇:2019年07月20日 聚銘安全速遞