亞洲資本網(wǎng) > 資訊 > 焦點(diǎn)新聞 > 正文
蘋果公司緊急更新修復(fù)漏洞 避免間諜軟件攻擊
2021-09-15 08:53:40來源: 極目新聞

據(jù)英國(guó)天空新聞網(wǎng)9月14日?qǐng)?bào)道,在加拿大一個(gè)名叫“公民實(shí)驗(yàn)室”(Citizen Lab)的數(shù)字權(quán)益組織首次發(fā)現(xiàn)并報(bào)告蘋果設(shè)備的一項(xiàng)漏洞后,蘋果公司已經(jīng)發(fā)布了緊急更新軟件用于修復(fù)該項(xiàng)漏洞。

報(bào)道稱,當(dāng)?shù)貢r(shí)間9月7日,該組織通過分析一位沙特人的手機(jī)發(fā)現(xiàn)了這項(xiàng)漏洞。這也是研究人員首次發(fā)現(xiàn)并分析了一項(xiàng)能影響手機(jī)所有操作系統(tǒng)的漏洞。在發(fā)現(xiàn)該漏洞后,研究人員立刻報(bào)告蘋果公司,且他們認(rèn)為早在今年2月,這個(gè)手機(jī)就感染了間諜軟件。

(來源:英國(guó)天空新聞網(wǎng))

這名沙特人的手機(jī)感染的是“飛馬”間諜軟件,這個(gè)軟件是由以色列NSO集團(tuán)研發(fā)的,它可以植入幾乎所有的蘋果設(shè)備,包括蘋果手機(jī)、手表和電腦。

據(jù)悉,這項(xiàng)漏洞可以通過蘋果設(shè)備的iMessage應(yīng)用程序允許購(gòu)買了“飛馬”軟件的客戶將偽裝成gif文件的惡意文件發(fā)送到目標(biāo)手機(jī),從而使手機(jī)對(duì)安裝該惡意軟件開放。最可怕的是,在這項(xiàng)漏洞的攻擊下,用戶即使不點(diǎn)擊可疑鏈接或文件也會(huì)被“飛馬”軟件感染。

據(jù)英國(guó)天空新聞網(wǎng)消息,“公民實(shí)驗(yàn)室”的研究員比爾·馬克扎克表示,他們有充分的理由相信以色列NSO集團(tuán)是此次漏洞襲擊的“幕后黑手”。雖然此前也有發(fā)現(xiàn)一些惡意軟件被用來破解記者和其他目標(biāo)者的手機(jī),但這一次是他們首次找到漏洞后能“追根溯源”探尋其工作原理。

另一位研究員則表示,像電子設(shè)備上的即時(shí)聊天應(yīng)用程序等社交軟件可能是設(shè)備安全的軟肋,“保護(hù)它們應(yīng)該是重中之重”。

雖然有相關(guān)專家表示,對(duì)于這項(xiàng)漏洞,大多數(shù)普通用戶不必過于擔(dān)心,因?yàn)榇祟惞敉哂懈叨柔槍?duì)性,但這項(xiàng)漏洞的出現(xiàn)仍然令人感到震驚。

NSO集團(tuán)曾向多個(gè)國(guó)家售賣“飛馬”軟件,用以監(jiān)控記者、律師、人權(quán)活動(dòng)人士甚至各國(guó)的相關(guān)政要,至少涉及50多個(gè)國(guó)家和地區(qū)。

據(jù)BBC報(bào)道,今年7月19日,NSO集團(tuán)向一些國(guó)家售賣了“飛馬”的手機(jī)間諜軟件,它可以輕而易舉地入侵蘋果和安卓系統(tǒng),并輕松截取手機(jī)里的各類訊息、圖片、視頻、電郵內(nèi)容、通話記錄,甚至可以秘密開啟麥克風(fēng)進(jìn)行實(shí)時(shí)錄音。對(duì)此,NSO集團(tuán)反駁稱,“飛馬”軟件是專門用于對(duì)抗罪犯和恐怖分子的,他們只會(huì)把“飛馬”軟件賣給那些有良好人權(quán)記錄的軍方、執(zhí)法和情報(bào)部門。

當(dāng)?shù)貢r(shí)間9月13日,馬克扎克表示:“如果‘飛馬’軟件真的只是用來對(duì)付罪犯和恐怖分子,我們這次也就不會(huì)發(fā)現(xiàn)這項(xiàng)漏洞了。”

關(guān)鍵詞: 蘋果公司 間諜軟件 更新軟件 未來發(fā)展

京ICP備2021034106號(hào)-51

Copyright © 2011-2020  資本網(wǎng)   All Rights Reserved. 聯(lián)系網(wǎng)站:55 16 53 8 @qq.com