新闻动态   News
联系我们   Contact
你的位置:首页 > 新闻动态 > 行业新闻

广州IT外包服务惊叹iPhone内探软件

2016-8-26 18:59:29      点击:
广州IT外包服务www.pc626.com惊叹iPhone内探软件据华盛顿邮报报道,许多人都以为自己的iPhone是绝对安全的,但最新研究显示,苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”,实际上苹果用户始终处于危险之中。加拿大多伦多大学蒙克全球事务学院下属的公民实验室与美国加州旧金山移动安全公司Lookout发布最新报告显示,有一种间谍软件能够利用iOS系统中多年存在的三种“零日漏洞”,通过诱使iPhone用户点击文本信息中的链接,帮助接管该用户的智能手机。
Lookout公司主管安全研究的副总裁迈克·默里(Mike Murray)说:“这是我们见过的专门针对手机的最复杂的间谍软件。”研究人员发现,这款间谍软件与以色列公司NSO Group有关,它已经于2014年被美国私人股本公司Francisco Partners收购,其开发的间谍软件在很多时候都被用于针对记者和活动家。
苹果已经于周四发布了补丁,并发表声明称:“我们推荐所有用户下载最新版本的iOS系统,以便在潜在安全漏洞中保护好自己。”但是这款间谍软件突出了这样一个事实:即使拥有强大安全声誉的科技公司,依然难与黑客工具泛滥的强大市场竞争,因为这些工具赋予了政府强大的数字监控能力。
针对苹果iOS系统的间谍软件首先在阿联酋民主活动家艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6上发现,他收到2条文本信息,承诺将透露阿联酋监狱受虐囚犯的“秘密”。曼苏尔立即产生怀疑,他称自己经常成为政府使用恶意软件针对的目标。每次他们得到新的间谍软件,都会在他身上进行尝试。
为此,曼苏尔没有点击信息中的链接,而是将其转发给公民实验室的研究人员。在与移动安全公司Lookout的安全专家努力下,他们证实了曼苏尔的担忧:如果他点击了链接,袭击者的确可以接管他的手机。
公民实验室认为,阿联酋政府可能是针对曼苏尔手机发动袭击的幕后力量,但无法提供证据。阿联酋还未就此作出回应。但是NSO Group曾在宣传册中介绍针对曼苏尔的间谍软件,它被称为Pegasus,允许黑客远程隐身追踪目标设备,并从中获取完整的数据。

此外,公民实验室发现,负责报道腐败丑闻的墨西哥记者也成为间谍软件的针对目标,他也收到含有特定链接的文本信息,这个链接似乎与墨西哥某个著名新闻媒体有关。公民实验室还无法确定此案的具体攻击者,但他们认为证据标明,墨西哥政府是攻击背后的支持者。墨西哥政府也为做出置评。