据今日俄罗斯电视台(RT)13日报道 , 苹果公司的设备被指存在一个漏洞 , 该漏洞使得以色列间谍软件公司NSO集团研发的“飞马”恶意软件 , 能够植入几乎所有的iPhone、Mac和Apple Watch设备上 。
俄罗斯RT网站报道截图加拿大多伦多大学下属的研究机构“公民实验室”(CitizenLab)最先在13日宣布发现了该漏洞 , 称是通过分析一名感染了“飞马”恶意软件的沙特活动人士的电话后发现的 。 在苹果公司推出一系列iOS、 macOS和watchOS漏洞补丁更新后不久 , 这一发现才向公众宣布 。
图源:视觉中国被称为“零日漏洞”的这个安全问题 , 允许NSO集团的客户将伪装成后缀名为gif文件的恶意文件发送到目标手机 , 然后利用“苹果图像渲染库的整数溢出漏洞” , 让手机向安装“飞马”恶意软件的操作开放 。 这也就是说 , 目标用户即使不点击可疑链接或文件 , 恶意软件也会植入其设备 。
【软件|危!苹果公司设备被指存漏洞,极易被植入以色列“飞马”间谍软件】
图源:视觉中国研究人员称 , 虽然大多数苹果设备都很容易遭受攻击 , 但并非所有受到这种间谍软件影响的设备都是以这种方式被入侵的 。 相反 , NSO集团将“飞马”软件出售给世界各地的客户 , 这些客户使用该软件监控政要、采访人员、活动人士和商界领袖的手机 。
此前 , 法国非营利采访人员组织“禁忌故事”(forbidden stories)最先披露了“飞马”间谍软件的存在 , 随后多家新闻媒体进行了报道 。 一份泄露的名单显示 , 多达5.2万人的名字被标记为NSO集团客户的可能监控目标 , 据报道 , 这些目标中约有十分之一受到了监控 。 “飞马”软件允许用户访问电话、信息、照片和文件 , 并秘密打开目标手机的摄像头和麦克风 。 (编辑:HHJ)
推荐阅读
- 软件和应用|AcrylicMenus:让Windows 10右键菜单获得半透明效果
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- Tencent|原生微信上架优麒麟软件商店
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 软件和应用|iOS/iPadOS端Telegram更新:引入隐藏文本、翻译等新功能
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- 软件|员工幸福也是生产力!日企推“AI相亲”福利