臭名昭著的以色列NSO集团开发的飞马间谍软件可以通过漏洞无交互入侵iPhone,NSO靠着向部分国家/地区的政府机构兜售飞马间谍软件获利。此前公开报道显示非洲和中东地区有部分国家政府购买飞马间谍软件用于入侵,甚至欧盟成员国也有购买飞马间谍软件的政府机构。
外媒披露的最新消息是在此前的攻击中欧盟司法官员竟然都遭到攻击,攻击发生时间应该在2021年11月前,只不过相关消息到现在才被披露出来。
披露的文件显示欧盟司法专员遭到飞马间谍软件入侵,同时还有四名在欧盟其他委员会工作的工作人员也成为目标。苹果在去年11月发现攻击后向数千名用户发送攻击警报,具体受影响的用户名单并未透露。
然而对于非技术人员来说苹果弹出的警告可能会被忽略,因此欧盟一名高级技术人员直接通过群发邮件的方式提醒所有人关注苹果发出的警告、提防遭到间谍软件的攻击。
对欧盟来说连司法官员都遭到监视显然是个重大的问题,不过欧盟并未就此事件发布官方消息。
NSO方面则始终表示飞马软件不会被用于非法监视目的,考虑到这家公司向来都是自相矛盾的说法因此完全不可信。
美国已经通过相关法律禁止美国任何人或机构进口或出口飞马间谍软件,估计接下来欧盟也要这么做了。欧盟成员国内,此前德国警方被发现采购飞马间谍软件,审计时才透露。当时德国警方表示原本准备用于反恐目的的,但后来并没有使用。
飞马间谍软件此前通过iMessage零点击漏洞展开攻击,只要知道目标用户的手机号码即可发送特制短信进行入侵,全程无需用户进行任何交互且没有任何异常。成功入侵后可以全方位监视,包括开启摄像头、麦克风,监视通话、短信,盗取相册、备忘录等等。
去年被发现后苹果已经修复漏洞,不过NSO在黑市里以极高的价格购买iOS系统的漏洞,因此这场攻防战并不会就此停止。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9280/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料