![]()
出售各种后门软件的以色列公司NSO Group被指认为最近大规模iPhone攻击的幕后黑手。
苹果这几天极其罕见的迅速推出了一个iOS补丁。这则是由一种新的远程间谍软件而引起的。
在此之前,iPhone 6上最新的iOS也无法抵抗这款间谍软件。而这一切的幕后黑手——一家专门向各国政府出售后门软件的以色列“黑客公司”。
这个间谍软件的攻击特征分为三个步骤。第一步与各种诈骗和恶意软件的手段一样,欺骗用户点开短信中的一个网站。
第二步则是利用了iPhone中Safari浏览器的3个不同的漏洞在系统内核中安装间谍软件。这一步相当于把你的iPhone破解掉。
第三部就是向后台传送你手机的一切信息。你拨打接收的电话,短信,通讯录,日历,e-mail等信息都会暴露。
这款病毒是首次出现可以远程破解iPhone 6的恶意软件。业界媒体Motherboard更是宣称这是iPhone的历史上首次出现这种类型的恶意软件。
此软件是由多伦多大学公民实验室(University of Toronto Citizen Lab)从阿拉伯联合酋长国的一名人权律师,艾哈迈德-曼苏尔(Ahmed Mansoor)的手机中发现。
曼苏尔分别在8月10日和11日收到了短信。短信说,若他点击链接,就可以看到一些人在阿联酋被虐待的“秘密”。而他在收到这些不明来源的短信后,将此报告给了网络安全研究人员。
公民实验室表示,这款间谍软件是由以色列的NSO Group公司创造的。而NSOGroup的营业范围则是向世界各国的政府出售各种间谍软件,包括可以监视智能手机的软件。
事实上,他们产品的成绩非常辉煌。早在2014年,华尔街日报就报道过曾在一页NSO的宣传单上看到他们宣称他们的技术可以“通过无法追查的指令,隐秘的远程监控和提取移动终端的数据”。目前,曼苏尔还不清楚到底是何方对它发起了这次攻击行动。
路透社表示,由于可以突破iPhone 6最新的操作系统,这款软件的标价可以达到一百万美元。
苹果公司在不久前被公民实验室告知了这款间谍软件和相应的漏洞。他们在8月25日发布了针对于iOS 9里这些漏洞的补丁。他们还表示,所有使用试用版iOS10的用户不会被这款软件影响。
苹果公司最近首次宣布,他们将开始“Bug赏金猎人”项目。寻找到各个苹
果产品中Bug的“猎人”可以领取高达20万美元的奖金。
不过,和其他大型科技公司的赏金项目不同的是,“猎人”需要被邀请才可以参与项目。作为各大科技公司里最后一家开始鼓励寻找系统漏洞的公司(美国政府都比他们早),如果他们早些时间开始“悬赏”,也许这个软件就不会出现了。
不过亡羊补牢,未为迟也,希望所有的苹果用户都可以100%的放心使用他们的手机。
编辑:陈翔宇
![]( "分割线")
深科技招聘自由撰稿人,要求
文笔好,懂科技,稿酬优
联系:[email protected]
IEEE中国是DeepTech深科技的战略合作伙伴,想要获得最新的科技资讯和会议信息,敬请关注IEEE中国。
![]()
