安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

位于多伦多大学的互联网监督机构"公民实验室"分析了这位活动人士的iPhone 12 Pro,发现有证据表明它从2月份开始被黑客使用所谓的"零点击"攻击,因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞,该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。

QQ图片20210824223403.png

公民实验室研究人员表示,这次黑客攻击意义重大,它发现了零点击攻击成功利用了当时最新的iPhone操作系统,包括iOS 14.4和后来的iOS 14.6,苹果在5月发布了这些iOS版本。但这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能,该功能被称为BlastDoor,过滤通过iMessage发送的恶意数据来防止黑客。由于它能够绕过BlastDoor,研究人员将这个最新的漏洞称为ForcedEntry。

公民实验室已经让苹果知道了这项漏洞。但是当媒体联系苹果公司时,它没有明确说明它是否已经发现并修复了NSO正在利用的漏洞。在周二重新发布的一份模板式声明中,苹果公司安全工程和架构主管伊万-克里斯蒂奇表示,苹果公司明确谴责针对记者、人权活动家和其他寻求让世界变得更美好的人的网络攻击,这种类型所述的攻击是高度复杂的,需要花费数百万美元来开发,往往保质期很短,并被用于针对特定的个人。虽然这意味着它们对绝大多数iPhone用户来说不是一个威胁,但苹果将继续不懈努力,保护所有的客户,而且苹果正在不断为他们的设备和数据增加新的保护措施。"

苹果公司的一位发言人说,BlastDoor并不是其保护iMessage努力的终点,它已经在iOS 15中加强了防御措施,该系统预计将在下个月左右发布。公民实验室表示,巴林政府很可能是在2020年6月至2021年2月期间针对这位巴林人权活动家以及其他8名巴林活动家的幕后黑手。一些国家是Pegasus间谍软件的政府客户,其它客户包括沙特阿拉伯、卢旺达、阿拉伯联合酋长国和墨西哥。不过,NSO以保密协议为由,一再拒绝说出或确认其几十个客户名称。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/103801.html

(0)
上一篇 2021年8月25日 12:00
下一篇 2021年8月25日 12:00

相关推荐

发表回复

登录后才能评论