三三文章网 - 科技知识大全是专业科技新媒体网站。网站著眼于新一代科技新闻的全面及时处理报导,让网民在外面第二时间交待全球新一代的科技资讯。内容涵括AI+、互联网、IT、创业投资、核定、区块链、智能硬件等领域

NSOGroup间谍软件调查后续苹果向部分美国国务院雇员

  • 时间:
  • 浏览:0

今日有报道称,苹果公司向一些美国国务院雇员邮箱里了安全汇告,告诫他们可能巳经拥有了NSOGroup间谍软件的攻击目标。迟些时候,这家间谍软件开发商在进行路透社采访时称——如有必要,它将对“非法经营在用该工具”的客户参与调查、并采取必要的法律行动(不知从何而来:AppleSupport)NSOGroup一位发言人称:“要是我们的调查没显示那些个行为的确由NSO的工具发起,那该客户将被无限制重新开启并提告”。再者NSO将与一丝一毫相关的政府机构合作,并可以提供该公司占据的完整信息。上月,苹果已向NSOGroup展开了责任追究诉讼,因后者很小放任了因为苹果用户的间谍软件行动。同样的苹果还它表示,该公司将向从事行业网络监视研究和宣传的组织捐赠1000万美金。具体一点说来是,NSOGroup开发的PegASUS间谍软件产品,已被滥用于攻击跨多个平台(除了Android和iOS)的‘极少数用户’。至于诉状中说起了FORCEDENTRY攻击途径,虽说这个漏洞已能得到完全修复,但此前肯定被成批用于侵入受害者的Apple设备、并按装NSOGroup开发的最新版Pegasus间谍软件。为将FORCEDENTRY传达到受害者的苹果设备,攻击者创建角色了另一个Apple ID账户,以允许NSO Group(很可能在受害者不知情的情况下)直接安装Pegasus间谍软件。虽被误用于提供给FORCEDENTRY,但苹果服务器应该未在攻击过程中遭黑客入侵。不过苹果肯定威胁称,NSOGroup间谍软件或不能攻击者访问Android/iOS设备上的麦克风、摄像头和其他地方太敏感数据。让人舒了长吸的是,苹果已在iOS 15中引入了新的的安全防护。截止到11月23日,未有完全没有新证据说有对于iOS 15设备完成发动攻击的远程攻击。