iMessage Kismet 漏洞被发现用来攻击了 37 名记者的 iPhone
据外媒报道,iMessage 漏洞已存在一年之久,最近有 37 名记者沦为了该漏洞的牺牲品,让据称为政府工作的坏人得以监视记者的活动。多伦多大学公民实验室 (University of Toronto's Citizen Lab) 的一份报告称,他们发现了一次发生在 2020 年 7 月至 8 月期间的行动,其中一次是由政府特工执行的。
该行动攻击了 37 部 iPhone 手机,这些手机的主人包括记者、制片人、主播和新闻采集机构的高管,主要目标则是半岛电视台。
这些攻击使用的是 NSO Group 的 PegASUS 间谍软件,尤其是一个被叫做 Kismet 的漏洞。据信,该漏洞是 “iMessage 中看不见的零点击漏洞”,是针对 iOS 13.5.1 和其他可能版本的零日漏洞。
公民实验室收集的被盗 iPhone 日志显示,在 2019 年 10 月至 12 月期间遭到攻击的 NSO 客户也是被利用了相同的漏洞,这表明该漏洞在相当长一段时间内没有被发现或修复。
该组织遭到了四个 Pegasus 运营者的攻击,其中一个被认为是来自沙特阿拉伯的 Monarchy,而另一则被认为是代表阿联酋实施攻击的 Sneaky Kestrel。
这些运营者很可能跟这两个国家的王储有关,因为半岛电视台的一名主播在诉讼中指责两者攻击了她的 iPhone 并传播遭篡改了的受害者的照片。
一旦受到攻击,目标用户的 iPhone 就会在用户不知情的情况下开始上传大量数据,有时总计达数百兆字节。据信,正在传输的数据包括麦克风录制的环境音频、加密电话内容、摄像头拍摄的照片、设备的位置以及可能存储的任何密码或账户凭证。
《卫报》看到的一份苹果声明称,这些攻击是民族国家针对个人的高度定向攻击。“我们一直敦促用户下载该软件的最新版本以保护他们自己及他们的数据,” 苹果补充称,不过它还暗示其无法独立核实公民实验室给出的分析。
据悉,这一攻击载体似乎不适用于升级到 iOS 14 或更高版本的 iPhone,这可能意味着使用该操作系统的设备目前是安全的。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...
