国际特赦组织表示,HomeKit 中的一个安全漏洞被用来攻击塞尔维亚记者和活动人士的 iPhone。
在苹果通知两名受害者他们的设备已被 Pegasus 间谍软件入侵后,民权组织进行了调查……
Apple 检测到 NSO 的 Pegasus 攻击
NSO 集团生产名为 Pegasus 的间谍软件,该软件出售给政府和执法机构。该公司从黑客那里购买了所谓的零日漏洞(苹果不知道的漏洞),据说其软件能够安装零点击漏洞——目标不需要用户交互。
特别是,据报道,仅接收特定的 iMessage(不打开它或以任何方式与其交互)就可能导致 iPhone 受到损害,从而暴露个人数据。
iOS 现在会主动扫描 iPhone 是否有 Pegasus 攻击的迹象,并且 Apple 会向用户发送警报。
国际特赦组织证实了黑客攻击
国际特赦组织表示,最初的两名受害者听从了苹果公司的建议寻求帮助,并确认了袭击事件。
两名与塞尔维亚著名智库有联系的活动人士收到了苹果公司的个人通知,称他们的设备可能遭受“国家支持的攻击”。 [他们然后]联系了位于贝尔格莱德的 SHARE 基金会,该基金会与国际特赦组织和 Access Now 合作,对两名被通知个人的 iPhone 进行了单独的取证分析 […]
国际特赦组织现在通过技术和法医研究确认这两个人
确实是 NSO Group 的 Pegasus 间谍软件的目标。
随后又确认了更多受害者的身份。
HomeKit 被攻击是为了方便攻击
国际特赦组织发现,明显的 HomeKit 漏洞被用来实施攻击。
这两台设备的目标是通过攻击者控制的两个不同的 iCloud 电子邮件地址获取彼此的分钟数。国际特赦组织将这两个电子邮件帐户归咎于 Pegasus 间谍软件系统。国际特赦组织经常发现类似的 iCloud 帐户,用于通过 iMessage 向目标设备发送零点击 Pegasus 攻击 […]
通过 Apple HomeKit 服务瞄准的间谍软件痕迹与国际特赦组织安全实验室同期观察到的其他 NSO Group Pegasus 攻击中发现的攻击技术非常相似。
安全实验室证实,在同一轮通知中收到苹果通知的印度另一组个人确实在 2023 年 8 月成为 NSO 集团旗下 Pegasus 的攻击目标。印度的这些设备在全面攻击之前也显示出类似的 HomeKit 漏洞利用痕迹。 Pegasus 漏洞是通过 iMessage 发送的。
目前尚未透露 HomeKit 漏洞的详细信息,可能是因为苹果仍在阻止该漏洞。
Android 手机也受到影响
Android 智能手机也在此次攻击中受到损害。此外,在受害者去警察局报案后,Cellebrite 技术还被用来在他们锁定的设备上安装监控软件——这很可能是政府雇员为了让他们进入警察局而进行的。
该特定路线依赖于 Android 漏洞,因此无法针对 iPhone 使用。
- 使用售价 1 美元的应用程序扫描您的 iPhone 中是否存在 Pegasus 间谍软件
- 苹果希望撤销针对间谍软件组织长达三年的诉讼
- iPhone 间谍软件公司 NSO 在美国法院 Meta 诉讼中惨败
。
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)