37名记者因iMessage安全漏洞受到黑客间谍攻击
12月21日 消息:据《卫报》报道,公民实验室(University of Toronto's Citizen Lab)发现,使用昵称为Kismet的NSO集团软件的运营商,利用iMessage漏洞入侵了37名记者的iPhone手机。 这些攻击使用的是NSO Group的PegASUS间谍软件,尤其是一个被叫做Kismet的漏洞。据信,该漏洞是“iMessage中看不见的零点击漏洞”,是针对iOS13.5.1和其他可能版本的零日漏洞。 一旦受到攻击,目标用户的iPhone就会在用户不知情的情况下开始上传大量数据,有时总计达数百兆字节。据信,正在传输的数据包括麦克风录制的环境音频、加密电话内容、摄像头拍摄的照片、设备的位置以及可能存储的任何密码或账户凭证。 一名受害者,阿尔·阿拉比的拉尼亚·德里迪,认为她可能是一个目标,因为她讨论了妇女权利,并与一名直言不讳的沙特阿拉伯和阿联酋批评家有联系。据报道,一个目标收到了间谍软件链接,如2016年用于窥探阿联酋活动家艾哈迈德·曼苏尔的链接。 NSO集团表示,并不认同公民实验室的说法,并坚称他们无法访问目标的数据。该公司表示,会调查任何有“可信的客户滥用证据”的情况,该软件仅用于追捕罪犯。 苹果表示,“我们一直敦促用户下载该软件的最新版本iOS以保护他们自己及他们的数据。” |
评论列表